In het artikel van vandaag willen we de methodes delen om SELinux in de Toegeeflijke modus in te stellen nadat we je door de belangrijke details hebben geleid.
Wat is de SELinux-toelaatbare modus?
De Toegeeflijke modus is ook een van de drie modi waarin SELinux werkt, d.w.z. Afdwingend, Toegevend en Uitgeschakeld. Dit zijn de drie specifieke categorieën van SELinux-modi, terwijl we in het algemeen kunnen zeggen dat SELinux in een bepaald geval ofwel Ingeschakeld of Uitgeschakeld zal zijn. De modi Afdwingen en Toelaten vallen beide onder de categorie Ingeschakeld. Met andere woorden, het betekent dat wanneer SELinux is ingeschakeld, het ofwel in de Enforcing-modus of de Permissive-modus zal werken.
Dit is de reden waarom de meeste gebruikers in de war raken tussen de modi Afdwingen en Toelaten, omdat ze tenslotte allebei onder de categorie Ingeschakeld vallen. We willen een duidelijk onderscheid maken tussen de twee door eerst hun doelen te definiëren en dit vervolgens aan een voorbeeld te koppelen. De Enforcing-modus werkt door alle regels te implementeren die in het SELinux-beveiligingsbeleid worden vermeld. Het blokkeert de toegang van alle gebruikers die geen toegang hebben tot een bepaald object in het beveiligingsbeleid. Bovendien wordt deze activiteit ook gelogd in het SELinux logbestand.
Aan de andere kant blokkeert de Toegeeflijke modus de ongewenste toegang niet, maar registreert het eenvoudig al dergelijke activiteiten in het logbestand. Daarom wordt deze modus meestal gebruikt voor het volgen van bugs, audits en het toevoegen van nieuwe beveiligingsbeleidsregels. Beschouw nu een voorbeeld van een gebruiker A die toegang wil tot een directory met de naam ABC. In het SELinux beveiligingsbeleid wordt vermeld dat de gebruiker A altijd de toegang tot de directory ABC zal worden ontzegd.
Nu, als je SELinux is ingeschakeld en in de Enforcing mode werkt, dan zal elke keer dat gebruiker A probeert toegang te krijgen tot de directory ABC, de toegang worden geweigerd, en deze gebeurtenis zal worden opgenomen in het logbestand. Aan de andere kant, als je SELinux in de Permissieve modus werkt, dan zal gebruiker A toegang krijgen tot de directory ABC, maar toch zal deze gebeurtenis worden vastgelegd in het logbestand zodat een beheerder kan weten waar de beveiligingsinbreuk heeft plaatsgevonden.
Methoden om SELinux in te stellen op de permissieve modus op CentOS 8
Als we nu het doel van de Permissive-modus van SELinux volledig hebben begrepen, kunnen we gemakkelijk praten over de methoden om SELinux in de Permissive-modus in te stellen op CentOS 8. Voordat we echter verder gaan met deze methoden, is het altijd goed om de standaardstatus te controleren. van SELinux door het volgende commando in je terminal uit te voeren:
$sestatus
De standaardmodus van SELinux is gemarkeerd in de onderstaande afbeelding:
Methode om SELinux tijdelijk in te stellen op de permissieve modus op CentOS 8
Door SELinux tijdelijk in de Permissieve modus te zetten, bedoelen we dat deze modus alleen voor de huidige sessie zal worden ingeschakeld en, zodra u uw systeem herstart, zal SELinux zijn standaard werkingsmodus hervatten, d.w.z. de Enforcing modus. Om SELinux tijdelijk in de Permissive-modus te zetten, moet je het volgende commando uitvoeren op je CentOS 8-terminal:
$sudosetenforce0 
Door de waarde van de setenforce-vlag in te stellen op 0, veranderen we in wezen de waarde ervan in Permissive van Enforcing. Als u deze opdracht uitvoert, wordt er geen uitvoer weergegeven, zoals u kunt zien in de onderstaande afbeelding.
Om nu te controleren of SELinux is ingesteld op de Permissive-modus in CentOS 8 of niet, zullen we het volgende commando in de terminal uitvoeren:
$afdwingen 
Het uitvoeren van dit commando zal de huidige modus van SELinux teruggeven en dat zal Permissive zijn, zoals gemarkeerd in de onderstaande afbeelding. Zodra u uw systeem echter opnieuw opstart, zal SELinux terugkeren naar de Enforcing-modus.
Methode om SELinux permanent in te stellen op de permissieve modus op CentOS 8
We hebben in Methode #1 al aangegeven dat het volgen van de bovenstaande methode SELinux slechts tijdelijk in de Permissieve modus zal zetten. Als u echter wilt dat deze wijzigingen aanwezig zijn, zelfs nadat u uw systeem opnieuw hebt opgestart, moet u op de volgende manier toegang krijgen tot het SELinux-configuratiebestand:
$sudo nano /enzovoort/selinux/configuratie 
Het configuratiebestand van SELinux wordt getoond in de onderstaande afbeelding:
Nu moet je de waarde van de SELinux-variabele op permissive zetten, zoals aangegeven in de volgende afbeelding, waarna je je bestand kunt opslaan en sluiten.
Nu moet je de status van SELinux nogmaals controleren om uit te vinden of zijn modus is veranderd in Permissive of niet. U kunt dit doen door de volgende opdracht in uw terminal uit te voeren:
$sestatus 
U kunt aan het gemarkeerde gedeelte van de onderstaande afbeelding zien dat op dit moment alleen de modus van het configuratiebestand is gewijzigd in Toegevend, terwijl de huidige modus nog steeds Afdwingend is.
Om onze wijzigingen nu door te voeren, zullen we ons CentOS 8-systeem opnieuw opstarten door de volgende opdracht in de terminal uit te voeren:
$sudoafsluiten -r nu 
Na het herstarten van je systeem, wanneer je de status van SELinux opnieuw gaat controleren met het sestatus commando, zul je merken dat de huidige modus ook is ingesteld op Permissive.
Conclusie:
In dit artikel hebben we het verschil geleerd tussen de Enforcing en Permissive modes van SELinux. Vervolgens hebben we de twee methoden gedeeld om SELinux in de Permissive-modus in CentOS 8 in te stellen. De eerste methode is voor het tijdelijk wijzigen van de modus, terwijl de tweede methode is voor het permanent wijzigen van de modus in Permissive. U kunt elk van de twee methoden gebruiken volgens uw vereisten.