U današnjem članku željeli bismo s vama podijeliti metode postavljanja SELinux -a na dopušteni način nakon što vas provede kroz njegove važne detalje.
Što je SELinux Permissive Mode?
Način dopuštenja također je jedan od tri načina rada SELinux -a, tj. Provođenje, Dopuštenje i Onemogućivanje. To su tri posebne kategorije SELinux načina, dok općenito možemo reći da će u bilo kojoj određenoj instanci SELinux biti ili omogućen ili onemogućen. Načini Provođenja i Dopuštenja spadaju u kategoriju Omogućeno. Drugim riječima, to znači da će, kad god je SELinux omogućen, raditi ili u načinu provođenja ili u načinu dopuštenja.
To je razlog zašto se većina korisnika zbunjuje između načina provedbe i dopuštenja jer, na kraju krajeva, oba spadaju u kategoriju omogućeno. Željeli bismo povući jasnu razliku između njih dvoje tako što ćemo prvo definirati njihove svrhe, a zatim ih preslikati na primjer. Način provođenja funkcionira primjenom svih pravila koja su navedena u sigurnosnim pravilima SELinux -a. Blokira pristup svim korisnicima kojima je zabranjen pristup određenom objektu u sigurnosnoj politici. Štoviše, ta se aktivnost bilježi i u datoteci dnevnika SELinux.
S druge strane, način dopuštenja ne blokira neželjeni pristup, već jednostavno bilježi sve takve aktivnosti u datoteku dnevnika. Stoga se ovaj način rada uglavnom koristi za praćenje grešaka, reviziju i dodavanje novih pravila sigurnosne politike. Razmotrimo primjer korisnika A koji želi pristupiti imeniku pod imenom ABC. U sigurnosnoj politici SELinux -a spominje se da će korisniku A uvijek biti zabranjen pristup direktoriju ABC.
Sada, ako je vaš SELinux omogućen i radi u načinu provođenja, tada će svaki put kada korisnik A pokuša pristupiti direktoriju ABC pristup biti odbijen, a ovaj će se događaj zabilježiti u datoteci dnevnika. S druge strane, ako vaš SELinux radi u dopuštenom načinu rada, korisniku A bit će dopušten pristup direktoriju ABC, no ipak će ovaj događaj biti zabilježen u datoteci dnevnika tako da administrator može znati gdje je sigurnosna povreda dogodio.
Metode postavljanja SELinux -a u dopušteni način na CentOS -u 8
Sada kada smo u potpunosti razumjeli svrhu dopuštenog načina rada SELinux -a, možemo lako govoriti o metodama postavljanja SELinux -a na dopušteni način na CentOS -u 8. Međutim, prije nego što krenemo na ove metode, uvijek je dobro provjeriti zadani status SELinux -a pokretanjem sljedeće naredbe na vašem terminalu:
$sestatus
Zadani način rada SELinux -a istaknut je na donjoj slici:
Metoda privremenog postavljanja SELinuxa na dopušteni način na CentOS -u 8
Privremenim postavljanjem SELinux -a na dopušteni način, mislimo na to da će ovaj način biti omogućen samo za trenutnu sesiju, a čim ponovno pokrenete sustav, SELinux će nastaviti svoj zadani način rada, tj. Način provođenja. Za privremeno postavljanje SELinux -a na dopušteni način rada morate pokrenuti sljedeću naredbu na svom terminalu CentOS 8:
$sudosetenforce0
Postavljanjem vrijednosti zastavice setenforce na 0, bitno mijenjamo njezinu vrijednost u Permissive od Enforcing. Izvođenje ove naredbe neće prikazati izlaz, kao što možete vidjeti sa slike dodane ispod.
Sada da provjerimo je li SELinux postavljen na Permissive način u CentOS -u 8 ili ne, pokrenut ćemo sljedeću naredbu u terminalu:
$getenforce
Izvođenjem ove naredbe vratit će se trenutni način rada SELinux -a, a on će biti Permissive, kako je istaknuto na donjoj slici. Međutim, čim ponovno pokrenete sustav, SELinux će se vratiti u način provođenja.
Metoda trajnog postavljanja SELinux -a na dopušteni način na CentOS -u 8
Već smo u Metodi # 1 naveli da će slijeđenje gore navedene metode samo privremeno postaviti SELinux na način dopuštenja. Međutim, ako želite da te promjene postoje i nakon ponovnog pokretanja sustava, morat ćete pristupiti konfiguracijskoj datoteci SELinux na sljedeći način:
$sudo nano /itd/selinux/config
Konfiguracijska datoteka SELinux -a prikazana je na donjoj slici:
Sada morate postaviti vrijednost varijable SELinux na dopuštajuću, kako je istaknuto na sljedećoj slici, nakon čega možete spremiti i zatvoriti datoteku.
Sada morate još jednom provjeriti status SELinux -a kako biste saznali je li njegov način rada promijenjen u Permissive ili ne. To možete učiniti pokretanjem sljedeće naredbe na vašem terminalu:
$sestatus
Iz označenog dijela slike prikazane ispod možete vidjeti da se trenutno samo način rada iz konfiguracijske datoteke mijenja u Dopušteno, dok je trenutačni način rada još uvijek Sila.
Sada, kako bi naše promjene stupile na snagu, ponovno ćemo pokrenuti naš CentOS 8 sustav pokretanjem sljedeće naredbe u terminalu:
$sudoshutdown –r sada
Nakon ponovnog pokretanja sustava, kada ćete ponovno provjeriti status SELinuxa naredbom sestatus, primijetit ćete da je i trenutni način rada postavljen na Dopušteno.
Zaključak:
U ovom smo članku naučili razliku između načina provođenja i dopuštenja SELinux -a. Zatim smo s vama podijelili dvije metode postavljanja SELinux -a na dopušteni način u CentOS -u 8. Prva metoda je za privremenu promjenu načina, dok je druga metoda za trajnu promjenu načina na Permissive. Možete koristiti bilo koju od dvije metode prema vašim zahtjevima.