I dagens artikkel vil vi dele med deg metodene for å sette SELinux til Permissive -modus etter å ha lært deg gjennom de viktige detaljene.
Hva er SELinux Permissive Mode?
Permissive -modusen er også en av de tre modusene SELinux opererer i, det vil si Enforcing, Permissive og Disabled. Dette er de tre bestemte kategoriene av SELinux -moduser, mens vi generelt kan si at SELinux enten vil være aktivert eller deaktivert i et hvert tilfelle. Enforcing og Permissive -modusene faller begge under kategorien Aktivert. Med andre ord betyr det at når SELinux er aktivert, vil det enten fungere i Enforcing -modus eller Permissive -modus.
Dette er grunnen til at de fleste brukerne blir forvirret mellom håndhevings- og tillatelsesmodusene fordi de tross alt faller under kategorien Aktivert. Vi vil gjerne trekke et klart skille mellom de to ved først å definere formålene, og deretter kartlegge det til et eksempel. Enforcing -modus fungerer ved å implementere alle reglene som er angitt i SELinux sikkerhetspolicy. Det blokkerer tilgangen til alle brukerne som ikke får tilgang til et bestemt objekt i sikkerhetspolicyen. Dessuten er denne aktiviteten også logget inn i SELinux -loggfilen.
På den annen side blokkerer ikke Permissive -modus uønsket tilgang, den registrerer ganske enkelt alle slike aktiviteter i loggfilen. Derfor brukes denne modusen mest for å spore feil, revisjon og legge til nye regler for sikkerhetspolitikk. Vurder nå et eksempel på en bruker A som ønsker å få tilgang til en katalog som heter ABC. Det er nevnt i SELinux sikkerhetspolicy at bruker A alltid vil bli nektet tilgang til katalogen ABC.
Hvis SELinux er aktivert og fungerer i håndhevingsmodus, vil brukeren A prøve å få tilgang til katalogen ABC, og denne hendelsen blir registrert i loggfilen. På den annen side, hvis SELinux fungerer i Permissive -modus, får brukeren A tilgang til katalogen ABC, men denne hendelsen vil fortsatt bli registrert i loggfilen slik at en administrator kan vite hvor sikkerhetsbruddet er skjedde.
Metoder for å sette SELinux til Permissive Mode på CentOS 8
Når vi nå har forstått formålet med Permissive -modusen til SELinux, kan vi enkelt snakke om metodene for å sette SELinux til Permissive -modus på CentOS 8. Før du går videre til disse metodene, er det imidlertid alltid godt å sjekke standardstatusen av SELinux ved å kjøre følgende kommando i terminalen:
$sestatus
Standardmodusen for SELinux er uthevet i bildet nedenfor:
Metode for midlertidig å sette SELinux til Permissive Mode på CentOS 8
Ved midlertidig å sette SELinux til Permissive -modus, mener vi at denne modusen bare vil være aktivert for den gjeldende sesjonen, og så snart du starter systemet på nytt, vil SELinux gjenoppta standard driftsmodus, det vil si håndhevingsmodus. For midlertidig å sette SELinux til Permissive -modus, må du kjøre følgende kommando på din CentOS 8 -terminal:
$sudosetenforce0 
Ved å sette verdien til setenforce -flagget til 0, endrer vi egentlig verdien til Permissive from Enforcing. Hvis du kjører denne kommandoen, vises ingen utdata, slik du kan se fra bildet som er vedlagt nedenfor.
For å bekrefte om SELinux er satt til Permissive -modus i CentOS 8 eller ikke, kjører vi følgende kommando i terminalen:
$få kraft 
Hvis du kjører denne kommandoen, returneres gjeldende modus for SELinux, og den vil være Permissive, som fremhevet i bildet nedenfor. Imidlertid, så snart du starter systemet på nytt, kommer SELinux tilbake til håndhevingsmodus.
Metode for permanent innstilling av SELinux til Permissive Mode på CentOS 8
Vi har allerede uttalt i metode nr. 1 at å følge metoden ovenfor bare midlertidig vil sette SELinux til Permissive -modus. Men hvis du vil at disse endringene skal være der selv etter at du har startet systemet på nytt, må du få tilgang til SELinux -konfigurasjonsfilen på følgende måte:
$sudo nano /etc/selinux/konfigur 
Konfigurasjonsfilen til SELinux er vist på bildet nedenfor:
Nå må du sette verdien til SELinux -variabelen til tillatelig, slik det fremheves i bildet nedenfor, hvoretter du kan lagre og lukke filen.
Nå må du sjekke statusen til SELinux igjen for å finne ut om modusen er endret til Permissive eller ikke. Du kan gjøre dette ved å kjøre følgende kommando i terminalen:
$sestatus 
Du kan se fra den markerte delen av bildet som vises nedenfor at akkurat nå er bare modusen fra konfigurasjonsfilen endret til Permissive, mens den nåværende modusen fremdeles er Enforcing.
Nå for at endringene våre skal tre i kraft, starter vi vårt CentOS 8 -system på nytt ved å kjøre følgende kommando i terminalen:
$sudonedleggelse - r nå 
Etter at du har startet systemet på nytt, når du vil kontrollere statusen til SELinux igjen med sestatus -kommandoen, vil du legge merke til at den nåværende modusen også er satt til Permissive.
Konklusjon:
I denne artikkelen lærte vi forskjellen mellom Enforcing og Permissive -modusene til SELinux. Deretter delte vi med deg de to metodene for å sette SELinux til Permissive -modus i CentOS 8. Den første metoden er for midlertidig endring av modus, mens den andre metoden er for permanent endring av modus til Permissive. Du kan bruke hvilken som helst av de to metodene i henhold til dine krav.