V današnjem članku želimo z vami deliti načine nastavitve SELinux -a na dovoljeni način, potem ko vas bomo seznanili s pomembnimi podrobnostmi.
Kaj je SELinux Permissive Mode?
Način dovoljenja je tudi eden od treh načinov, v katerih deluje SELinux, to je uveljavljanje, dovoljenje in onemogočanje. To so tri posebne kategorije načinov SELinux, medtem ko na splošno lahko rečemo, da bo SELinux v vsakem posameznem primeru omogočen ali onemogočen. Način uveljavljanja in dovoljenja spadata v kategorijo omogočenih. Z drugimi besedami, to pomeni, da bo, kadar je SELinux omogočen, deloval v načinu uveljavljanja ali v načinu dovoljenja.
Zato se večina uporabnikov zmede med uveljavljajočim in dovoljenim načinom, ker oba spadata v kategorijo omogočenih. Želeli bi jasno razlikovati med obema, tako da najprej opredelimo njune namene in jih nato preslikamo na primer. Način uveljavljanja deluje tako, da izvaja vsa pravila, navedena v varnostni politiki SELinux. Blokira dostop vsem uporabnikom, ki nimajo dostopa do določenega predmeta v varnostni politiki. Poleg tega je ta dejavnost zabeležena tudi v dnevniški datoteki SELinux.
Po drugi strani pa način Dovoljenja ne blokira neželenega dostopa, temveč preprosto zabeleži vse te dejavnosti v datoteko dnevnika. Zato se ta način večinoma uporablja za sledenje hroščem, revizijo in dodajanje novih pravil varnostne politike. Zdaj pa razmislite o primeru uporabnika A, ki želi dostopati do imenika z imenom ABC. V varnostni politiki SELinux je omenjeno, da bo uporabniku A vedno onemogočen dostop do imenika ABC.
Če je vaš SELinux omogočen in deluje v načinu uveljavljanja, bo dostop vsakič, ko bo uporabnik A poskušal dostopati do imenika ABC, zavrnjen in ta dogodek bo zabeležen v datoteki dnevnika. Po drugi strani pa, če vaš SELinux deluje v dovoljenem načinu, bo uporabniku A omogočen dostop do imenika ABC, vendar bo ta dogodek zabeležen v dnevniški datoteki, tako da bo skrbnik morda vedel, kje je varnostna kršitev prišlo.
Metode nastavitve SELinux na dovoljen način v sistemu CentOS 8
Zdaj, ko smo popolnoma razumeli namen dovoljevalnega načina SELinux -a, lahko preprosto govorimo o metodah nastavitve SELinux -a na Permissive mode v CentOS -u 8. Vendar je pred nadaljevanjem teh metod vedno dobro preveriti privzeto stanje programa SELinux tako, da v svojem terminalu zaženete naslednji ukaz:
$sestatus
Privzeti način SELinux je označen na spodnji sliki:
Metoda začasne nastavitve SELinux na dovoljen način v sistemu CentOS 8
Če začasno nastavite SELinux na dovoljeni način, mislimo, da bo ta način omogočen samo za trenutno sejo in takoj, ko znova zaženete sistem, bo SELinux nadaljeval privzeti način delovanja, to je način uveljavljanja. Če želite začasno nastaviti SELinux na dovoljeni način, morate na terminalu CentOS 8 zagnati naslednji ukaz:
$sudosetenforce0 
Z nastavitvijo vrednosti zastavice setenforce na 0 bistveno spremenimo njeno vrednost na Dovoljeno od uveljavljanja. Izvajanje tega ukaza ne prikaže nobenega izhoda, kot si lahko ogledate s spodnje slike.
Zdaj, da preverimo, ali je bil SELinux nastavljen na način Dovoljenje v CentOS 8 ali ne, bomo v terminalu zagnali naslednji ukaz:
$getenforce 
Če zaženete ta ukaz, se vrne trenutni način SELinux -a, ki bo dopusten, kot je poudarjeno na spodnji sliki. Toda takoj, ko znova zaženete sistem, se SELinux vrne v način uveljavljanja.
Metoda trajne nastavitve SELinux na dovoljen način v sistemu CentOS 8
V metodi # 1 smo že dejali, da bo po zgornji metodi SELinux le začasno nastavljen na dovoljen način. Če pa želite, da bodo te spremembe prisotne tudi po ponovnem zagonu sistema, boste morali dostopati do konfiguracijske datoteke SELinux na naslednji način:
$sudo nano /itd/selinux/config 
Konfiguracijska datoteka SELinux je prikazana na spodnji sliki:
Zdaj morate vrednost spremenljivke SELinux nastaviti na dovoljeno, kot je poudarjeno na naslednji sliki, po kateri lahko shranite in zaprete datoteko.
Zdaj morate še enkrat preveriti stanje SELinux -a, da ugotovite, ali je bil njegov način spremenjen v Dovoljen ali ne. To lahko storite tako, da v svojem terminalu zaženete naslednji ukaz:
$sestatus 
Iz označenega dela slike, prikazanega spodaj, lahko vidite, da je trenutno le način iz konfiguracijske datoteke spremenjen v Dovoljen, medtem ko je trenutni način še vedno uveljavljajoč.
Zdaj, da bodo naše spremembe začele veljati, bomo znova zagnali sistem CentOS 8, tako da v terminalu izvedemo naslednji ukaz:
$sudozaustavitev –r zdaj 
Ko boste znova zagnali sistem, ko boste znova preverili stanje SELinux z ukazom sestatus, boste opazili, da je tudi trenutni način nastavljen na Dovoljen.
Zaključek:
V tem članku smo izvedeli razliko med načinoma uveljavljanja in dovoljenja SELinux. Nato smo z vami delili dve metodi nastavitve SELinux na dovoljeni način v CentOS -u 8. Prva metoda je za začasno spremembo načina, druga pa za trajno spremembo načina v Permissive. V skladu z vašimi zahtevami lahko uporabite katero koli od obeh metod.