Kuidas seada SELinux lubavale režiimile?

How Do I Set Selinux Permissive Mode

SELinux või turvalisusega täiustatud Linux, st Linuxi-põhiste süsteemide turvamehhanism töötab vaikimisi kohustusliku juurdepääsukontrolli (MAC) abil. Selle juurdepääsu kontrollimudeli rakendamiseks kasutab SELinux turvapoliitikat, milles on kõik juurdepääsu reguleerimise reeglid selgesõnaliselt välja toodud. Nende reeglite alusel teeb SELinux otsuseid kasutajale juurdepääsu andmise või keelamise kohta.

Tänases artiklis tahaksime teiega jagada meetodeid SELinuxi lubamisrežiimi seadmiseks pärast selle oluliste üksikasjade tutvustamist.



Mis on SELinuxi lubamisrežiim?

Lubav režiim on ka üks kolmest režiimist, milles SELinux töötab, st jõustamine, lubamine ja keelatud. Need on SELinuxi režiimide kolm konkreetset kategooriat, samas kui üldiselt võime öelda, et igal konkreetsel juhul on SELinux kas lubatud või keelatud. Jõustamis- ja lubamisrežiimid kuuluvad mõlemad kategooriasse Lubatud. Teisisõnu tähendab see, et kui SELinux on lubatud, töötab see kas jõustamis- või lubamisrežiimis.



Seetõttu satuvad enamik kasutajaid segadusse jõustamis- ja lubamisrežiimide vahele, sest lõppude lõpuks kuuluvad nad mõlemad lubatud kategooriasse. Tahaksime nende kahe vahel selget vahet teha, määratledes kõigepealt nende eesmärgid ja ühendades need seejärel näitega. Jõustamisrežiim töötab, rakendades kõiki SELinuxi turvapoliitikas sätestatud reegleid. See blokeerib kõigi kasutajate juurdepääsu, kellel on turvapoliitikas keelatud juurdepääs konkreetsele objektile. Lisaks logitakse see tegevus ka SELinuxi logifaili.



Teisest küljest ei blokeeri lubav režiim soovimatut juurdepääsu, vaid salvestab lihtsalt kõik sellised tegevused logifaili. Seetõttu kasutatakse seda režiimi enamasti vigade jälgimiseks, auditeerimiseks ja uute turvapoliitika reeglite lisamiseks. Nüüd kaaluge näidet kasutajast A, kes soovib juurde pääseda kataloogile nimega ABC. SELinuxi turvapoliitikas on mainitud, et kasutajal A keelatakse alati juurdepääs kataloogile ABC.

Kui teie SELinux on lubatud ja töötab jõustamisrežiimis, keelatakse juurdepääs iga kord, kui kasutaja A siseneb kataloogi ABC, ja see sündmus salvestatakse logifaili. Teisest küljest, kui teie SELinux töötab lubavas režiimis, on kasutajal A juurdepääs kataloogile ABC, kuid siiski salvestatakse see sündmus logifaili, et administraator saaks teada, kus turvarikkumine on toimunud.

SELinuxi lubamisrežiimi seadmise meetodid CentOS 8 -s

Nüüd, kui oleme SELinuxi lubava režiimi eesmärgist täielikult aru saanud, saame hõlpsalt rääkida meetoditest, kuidas seadistada SELinux lubavale režiimile CentOS 8 -s. Enne nende meetodite juurde asumist on aga alati hea kontrollida vaikeseisundit SELinuxist, käivitades oma terminalis järgmise käsu:



$sestatus

SELinuxi vaikerežiim on alloleval pildil esile tõstetud:

Meetod SELinuxi ajutiseks lubamiseks režiimile CentOS 8 -s

SELinuxi ajutise lubamisrežiimi seadmisega peame silmas seda, et see režiim lubatakse ainult praeguse seansi jaoks ja niipea, kui taaskäivitate oma süsteemi, jätkab SELinux oma vaikerežiimi, st jõustamisrežiimi. SELinuxi ajutiseks lubamisrežiimi seadmiseks peate oma CentOS 8 terminalis käivitama järgmise käsu:

$sudosetenforce0

Kui määrate lipu setenforce väärtuseks 0, muudame sisuliselt selle väärtuseks Permissive. Selle käsu käivitamine ei kuva ühtegi väljundit, nagu näete allolevalt pildilt.

Nüüd, et kontrollida, kas SELinux on CentOS 8 -s lubatud režiimi seatud või mitte, käivitame terminalis järgmise käsu:

$getenforce

Selle käsu käivitamine tagastab SELinuxi praeguse režiimi ja see on lubav, nagu on näidatud alloleval pildil. Kuid niipea, kui olete süsteemi taaskäivitanud, naaseb SELinux jõustamisrežiimi.

Meetod SELinuxi püsivaks lubamiseks režiimile CentOS 8 -s

Oleme juba meetodis nr 1 öelnud, et ülaltoodud meetodi järgimine seab SELinuxi ainult ajutiselt lubavasse režiimi. Kui aga soovite, et need muudatused oleksid olemas ka pärast süsteemi taaskäivitamist, peate SELinuxi konfiguratsioonifailile juurde pääsema järgmisel viisil.

$sudo nano /jne/selinux/config

SELinuxi konfiguratsioonifail on näidatud alloleval pildil:

Nüüd peate määrama SELinuxi muutuja väärtuseks lubava, nagu järgmisel pildil esile tõstetud, mille järel saate faili salvestada ja sulgeda.

Nüüd peate uuesti kontrollima SELinuxi olekut, et teada saada, kas selle režiim on muudetud lubavaks või mitte. Seda saate teha, käivitades oma terminalis järgmise käsu:

$sestatus

Allpool näidatud pildi esiletõstetud osast näete, et praegu muudetakse ainult konfiguratsioonifaili režiim lubavaks, samas kui praegune režiim on endiselt jõustav.

Nüüd, et muudatused jõustuksid, taaskäivitame oma CentOS 8 süsteemi, käivitades terminalis järgmise käsu:

$sudoväljalülitamine - nüüd

Pärast süsteemi taaskäivitamist, kui kontrollite SELinuxi olekut uuesti käsuga sestatus, märkate, et ka praegune režiim on seatud lubavale.

Järeldus:

Selles artiklis õppisime erinevust SELinuxi jõustamis- ja lubamisrežiimide vahel. Seejärel jagasime teiega kahte meetodit SELinuxi lubamiseks režiimi lubamiseks CentOS 8 -s. Esimene meetod on režiimi ajutiseks muutmiseks, teine ​​aga režiimi jäädavaks muutmiseks lubavaks. Vastavalt oma vajadustele saate kasutada ühte kahest meetodist.