I dagens artikel vil vi gerne dele metoder til at indstille SELinux til Permissive -tilstand med dig efter at have gennemgået dens vigtige detaljer med dig.
Hvad er SELinux Permissive Mode?
Tilladelsestilstanden er også en af de tre tilstande, hvor SELinux fungerer, dvs. Enforcing, Permissive og Disabled. Dette er de tre særlige kategorier af SELinux -tilstande, hvorimod vi generelt kan sige, at SELinux i hvert enkelt tilfælde enten vil være aktiveret eller deaktiveret. Tilstandene Håndhævelse og Tilladelse hører begge under kategorien Aktiveret. Med andre ord betyder det, at når SELinux er aktiveret, vil det enten fungere i Enforcing -tilstand eller Permissive -tilstand.
Det er derfor, de fleste brugere bliver forvirrede mellem håndhævelses- og tilladelsestilstande, fordi de trods alt falder ind under kategorien Aktiveret. Vi vil gerne skelne klart mellem de to ved først at definere deres formål og derefter kortlægge det til et eksempel. Enforcing -tilstand fungerer ved at implementere alle de regler, der er angivet i SELinux -sikkerhedspolitikken. Det blokerer adgangen for alle de brugere, der ikke får adgang til et bestemt objekt i sikkerhedspolitikken. Desuden er denne aktivitet også logget i SELinux logfilen.
På den anden side blokerer tilstanden Permissive ikke den uønskede adgang, den registrerer snarere blot alle sådanne aktiviteter i logfilen. Derfor bruges denne tilstand mest til sporing af fejl, revision og tilføjelse af nye sikkerhedspolitiske regler. Overvej nu et eksempel på en bruger A, der ønsker at få adgang til et bibliotek ved navn ABC. Det nævnes i SELinux sikkerhedspolitikken, at brugeren A altid vil blive nægtet adgang til biblioteket ABC.
Nu, hvis din SELinux er aktiveret og fungerer i håndhævelsesfunktionen, vil brugeren A prøve at få adgang til biblioteket ABC, og denne begivenhed vil blive registreret i logfilen. På den anden side, hvis din SELinux fungerer i tilstanden Permissive, får brugeren A adgang til biblioteket ABC, men alligevel vil denne hændelse blive registreret i logfilen, så en administrator kan vide, hvor sikkerhedsbruddet er fandt sted.
Metoder til at indstille SELinux til Permissive Mode på CentOS 8
Når vi nu fuldt ud har forstået formålet med den tilladte tilstand for SELinux, kan vi let tale om metoderne til at indstille SELinux til Permissive -tilstand på CentOS 8. Før vi går videre til disse metoder, er det dog altid godt at kontrollere standardstatus af SELinux ved at køre følgende kommando i din terminal:
$sestatus
Standardtilstanden for SELinux er fremhævet på billedet nedenfor:
Metode til midlertidigt at indstille SELinux til Permissive Mode på CentOS 8
Ved midlertidigt at indstille SELinux til Permissive -tilstand, mener vi, at denne tilstand kun vil blive aktiveret for den aktuelle session, og så snart du genstarter dit system, genoptager SELinux sin standardmåde, f.eks. Håndhævelsesfunktionen. For midlertidigt at indstille SELinux til Permissive -tilstand skal du køre følgende kommando på din CentOS 8 -terminal:
$sudosetenforce0 
Ved at indstille værdien af setenforce -flaget til 0 ændrer vi i det væsentlige dets værdi til Permissive from Enforcing. Kørsel af denne kommando viser ikke noget output, som du kan se fra billedet, der er vedlagt nedenfor.
For nu at kontrollere, om SELinux er blevet indstillet til Permissive -tilstand i CentOS 8 eller ej, kører vi følgende kommando i terminalen:
$getenforce 
Kørsel af denne kommando returnerer den aktuelle tilstand for SELinux, og det vil være tilladt, som fremhævet i billedet vist nedenfor. Så snart du genstarter dit system, vender SELinux imidlertid tilbage til håndhævelsesfunktionen.
Metode til permanent indstilling af SELinux til Permissive Mode på CentOS 8
Vi har allerede angivet i metode # 1, at efter ovenstående metode kun midlertidigt vil indstille SELinux til Permissive -tilstand. Men hvis du vil have disse ændringer til at være der, selv efter at du har genstartet dit system, skal du få adgang til SELinux -konfigurationsfilen på følgende måde:
$sudo nano /etc/selinux/konfiguration 
Konfigurationsfilen til SELinux er vist på billedet herunder:
Nu skal du indstille værdien af SELinux -variablen til tilladende, som fremhævet i det følgende billede, hvorefter du kan gemme og lukke din fil.
Nu skal du kontrollere status for SELinux igen for at finde ud af, om dens tilstand er blevet ændret til Permissive eller ej. Du kan gøre dette ved at køre følgende kommando i din terminal:
$sestatus 
Du kan se fra den fremhævede del af billedet vist nedenfor, at lige nu er kun tilstanden fra konfigurationsfilen ændret til Permissive, hvorimod den aktuelle tilstand stadig håndhæver.
Nu for at få vores ændringer til at træde i kraft, genstarter vi vores CentOS 8 -system ved at køre følgende kommando i terminalen:
$sudonedlukning –r nu 
Efter genstart af dit system, når du vil kontrollere status for SELinux igen med sestatus -kommandoen, vil du bemærke, at den aktuelle tilstand også er blevet indstillet til Permissive.
Konklusion:
I denne artikel lærte vi forskellen mellem håndhævelses- og tilladelsestilstande for SELinux. Derefter delte vi med dig de to metoder til at indstille SELinux til Permissive mode i CentOS 8. Den første metode er til midlertidig ændring af mode, mens den anden metode er til permanent at ændre mode til Permissive. Du kan bruge en af de to metoder i henhold til dine krav.