В сегодняшней статье мы хотели бы поделиться с вами методами установки SELinux в «разрешающий» режим после ознакомления с его важными деталями.
Что такое разрешающий режим SELinux?
«Разрешающий» режим также является одним из трех режимов, в которых работает SELinux, i.е., «Принуждение», «Разрешить» и «Отключено». Это три конкретные категории режимов SELinux, в то время как в целом мы можем сказать, что в любом конкретном случае SELinux будет либо «включен», либо «отключен». Оба режима «Принудительный» и «Разрешительный» подпадают под категорию «Включено». Другими словами, это означает, что всякий раз, когда SELinux включен, он будет работать либо в принудительном, либо в разрешающем режиме.
Вот почему большинство пользователей путаются между режимами «Принудительный» и «Разрешающий», потому что, в конце концов, они оба подпадают под категорию «Включено». Мы хотели бы провести четкое различие между ними, сначала определив их цели, а затем сопоставив их с примером. «Принудительный» режим работает путем реализации всех правил, изложенных в политике безопасности SELinux. Он блокирует доступ всех пользователей, которым запрещен доступ к определенному объекту в политике безопасности. Более того, это действие также регистрируется в файле журнала SELinux.
С другой стороны, «разрешительный» режим не блокирует нежелательный доступ, а просто записывает все такие действия в файл журнала. Поэтому этот режим в основном используется для отслеживания ошибок, аудита и добавления новых правил политики безопасности. Теперь рассмотрим пример пользователя «A», который хочет получить доступ к каталогу с именем «ABC». В политике безопасности SELinux упоминается, что пользователю «A» всегда будет отказано в доступе к каталогу «ABC».
Теперь, если ваш SELinux включен и работает в режиме «Enforcing», то всякий раз, когда пользователь «A» попытается получить доступ к каталогу «ABC», в доступе будет отказано, и это событие будет записано в файл журнала. С другой стороны, если ваш SELinux работает в «Permissive» режиме, то пользователю «A» будет разрешен доступ к каталогу «ABC», но все же это событие будет записано в файл журнала, чтобы администратор может знать, где произошло нарушение безопасности.
Способы установки SELinux в разрешающий режим в CentOS 8
Теперь, когда мы полностью поняли назначение «разрешающего» режима SELinux, мы можем легко поговорить о методах установки «разрешающего» режима SELinux в CentOS 8. Однако, прежде чем переходить к этим методам, всегда полезно проверить состояние SELinux по умолчанию, выполнив следующую команду в своем терминале:
$ sestatus
Режим SELinux по умолчанию выделен на изображении, показанном ниже:
Метод временной установки SELinux в разрешающий режим в CentOS 8
Временно устанавливая SELinux в режим «Permissive», мы имеем в виду, что этот режим будет включен только для текущего сеанса, и, как только вы перезагрузите систему, SELinux вернется в режим работы по умолчанию, i.е., режим «Принудительный». Для временной установки SELinux в режим «Permissive» вам необходимо выполнить следующую команду на вашем терминале CentOS 8:
$ sudo setenforce 0
Установив значение флага «setenforce» на «0», мы, по сути, меняем его значение на «Permissive» с «Enforcing». Выполнение этой команды не приведет к отображению каких-либо выходных данных, как вы можете просмотреть на изображении, добавленном ниже.
Теперь, чтобы проверить, установлен ли SELinux в режим «Permissive» в CentOS 8 или нет, мы запустим следующую команду в терминале:
$ getenforce
Выполнение этой команды вернет текущий режим SELinux, который будет «Permissive», как показано на изображении, показанном ниже. Однако, как только вы перезагрузите свою систему, SELinux вернется в режим принудительного применения.
Метод постоянной установки SELinux в разрешающий режим в CentOS 8
Мы уже указали в методе №1, что следование описанному выше методу только временно установит SELinux в «разрешающий» режим. Однако, если вы хотите, чтобы эти изменения присутствовали даже после перезапуска системы, вам потребуется получить доступ к файлу конфигурации SELinux следующим образом:
$ sudo nano / и т. д. / selinux / config
Файл конфигурации SELinux показан на изображении ниже:
Теперь вам нужно установить значение переменной «SELinux» на «permissive», как показано на следующем изображении, после чего вы можете сохранить и закрыть свой файл.
Теперь вам нужно еще раз проверить статус SELinux, чтобы узнать, был ли его режим изменен на «Разрешающий» или нет. Вы можете сделать это, выполнив следующую команду в своем терминале:
$ sestatus
Из выделенной части изображения, показанного ниже, вы можете видеть, что прямо сейчас только режим из файла конфигурации изменен на «Разрешающий», тогда как текущий режим по-прежнему «Принудительный».
Теперь, чтобы наши изменения вступили в силу, мы перезапустим нашу систему CentOS 8, выполнив следующую команду в терминале:
$ sudo shutdown -r сейчас
После перезапуска системы, когда вы снова проверите состояние SELinux с помощью команды «sestatus», вы заметите, что текущий режим также был установлен на «Разрешающий».
Заключение:
В этой статье мы узнали разницу между «принудительным» и «разрешающим» режимами SELinux. Затем мы поделились с вами двумя способами установки SELinux в режим «Permissive» в CentOS 8. Первый метод предназначен для временного изменения режима, а второй - для постоянного изменения режима на «Разрешительный». Вы можете использовать любой из двух методов в соответствии с вашими требованиями.