В днешната статия бихме искали да споделим с вас методите за настройка на SELinux в разрешителен режим, след като ви преведе през важните му подробности.
Какво представлява разрешителният режим на SELinux?
Разрешаващият режим също е един от трите режима, в които SELinux работи, т.е.принуждаващ, разрешителен и деактивиран. Това са трите конкретни категории режими на SELinux, докато като цяло можем да кажем, че във всеки конкретен случай SELinux ще бъде или активиран, или деактивиран. Принудителният и разрешителният режим попадат в категорията Разрешени. С други думи, това означава, че всеки път, когато SELinux е активиран, той ще работи или в режим на изпълнение или в режим на разрешително.
Ето защо повечето потребители се бъркат между режимите за принудително и разрешително, защото в края на краищата и двамата попадат в категорията Разрешени. Бихме искали да направим ясно разграничение между двете, като първо дефинираме целите им, а след това ги приложим към пример. Режимът Enforcing работи, като прилага всички правила, посочени в политиката за сигурност на SELinux. Той блокира достъпа на всички потребители, които нямат достъп до определен обект в политиката за сигурност. Освен това тази дейност се записва и в лог файла на SELinux.
От друга страна, разрешителният режим не блокира нежелания достъп, а просто записва всички подобни дейности в лог файла. Следователно този режим се използва най -вече за проследяване на грешки, одит и добавяне на нови правила за политика на сигурност. Сега помислете за пример на потребител А, който иска да получи достъп до директория на име ABC. В политиката за сигурност на SELinux се споменава, че на потребителя А винаги ще бъде отказан достъп до директорията ABC.
Сега, ако вашият SELinux е активиран и работи в режим Enforcing, тогава всеки път, когато потребителят А се опита да влезе в директорията ABC, достъпът ще бъде отказан и това събитие ще бъде записано в лог файла. От друга страна, ако вашият SELinux работи в разрешителен режим, тогава на потребителя А ще бъде разрешен достъп до директорията ABC, но все пак това събитие ще бъде записано в лог файла, така че администраторът да знае къде е нарушена защитата настъпило.
Методи за настройка на SELinux на разрешителен режим на CentOS 8
Сега, когато напълно разбрахме целта на разрешителния режим на SELinux, можем лесно да говорим за методите за настройка на SELinux на разрешителен режим на CentOS 8. Въпреки това, преди да преминем към тези методи, винаги е добре да проверим състоянието по подразбиране на SELinux, като изпълните следната команда във вашия терминал:
$сестатус
Режимът по подразбиране на SELinux е подчертан на изображението, показано по -долу:
Метод за временно задаване на SELinux в разрешителен режим на CentOS 8
Чрез временно задаване на SELinux на разрешителен режим имаме предвид, че този режим ще бъде активиран само за текущата сесия и веднага щом рестартирате системата, SELinux ще възобнови стандартния си режим на работа, т.е. За временно задаване на SELinux на разрешителен режим, трябва да изпълните следната команда на вашия терминал CentOS 8:
$sudoсетенфорс0 
Като задаваме стойността на флага на setenforce на 0, ние по същество променяме стойността му на Permissive от Enforcing. Изпълнението на тази команда няма да покаже никакъв изход, както можете да видите от изображението, приложено по -долу.
Сега, за да проверим дали SELinux е настроен на Permissive режим в CentOS 8 или не, ще изпълним следната команда в терминала:
$getenforce 
Изпълнението на тази команда ще върне текущия режим на SELinux и той ще бъде Permissive, както е подчертано на изображението, показано по -долу. Въпреки това, веднага щом рестартирате системата, SELinux ще се върне в режима за прилагане.
Метод за трайно настройване на SELinux в разрешителен режим на CentOS 8
Вече споменахме в Метод # 1, че следването на горния метод само временно ще зададе SELinux на разрешителния режим. Ако обаче искате тези промени да са налице дори след като рестартирате системата, тогава ще трябва да получите достъп до конфигурационния файл SELinux по следния начин:
$sudo нано /и т.н./selinux/config 
Конфигурационният файл на SELinux е показан на изображението по -долу:
Сега трябва да зададете стойността на променливата SELinux на разрешителна, както е подчертано в следното изображение, след което можете да запишете и затворите файла си.
Сега трябва да проверите състоянието на SELinux още веднъж, за да разберете дали режимът му е променен на Permissive или не. Можете да направите това, като изпълните следната команда във вашия терминал:
$сестатус 
Можете да видите от маркираната част на изображението, показано по -долу, че в момента само режимът от конфигурационния файл е променен на Разрешителен, докато текущият режим все още е Принудителен.
Сега, за да влязат в сила промените ни, ще рестартираме нашата система CentOS 8, като изпълним следната команда в терминала:
$sudoизключване –r сега 
След като рестартирате системата си, когато отново проверите състоянието на SELinux с командата sestatus, ще забележите, че текущият режим също е зададен на Permissive.
Заключение:
В тази статия научихме разликата между режимите за прилагане и разрешаване на SELinux. След това споделихме с вас двата метода за настройка на SELinux на разрешителен режим в CentOS 8. Първият метод е за временна промяна на режима, докато вторият метод е за постоянно промяна на режима на Разрешителен. Можете да използвате всеки от двата метода според вашите изисквания.