В сегодняшней статье мы хотели бы поделиться с вами методами установки SELinux в разрешающий режим после ознакомления с его важными деталями.
Что такое разрешающий режим SELinux?
Разрешающий режим также является одним из трех режимов, в которых работает SELinux: принудительный, разрешающий и отключенный. Это три конкретные категории режимов SELinux, тогда как в целом мы можем сказать, что в каждом конкретном случае SELinux будет либо включен, либо отключен. И принудительный, и разрешающий режимы подпадают под категорию Включено. Другими словами, это означает, что всякий раз, когда SELinux включен, он будет работать либо в принудительном, либо в разрешающем режиме.
Вот почему большинство пользователей путаются между принудительным и разрешающим режимами, потому что, в конце концов, они оба подпадают под категорию Включено. Мы хотели бы провести четкое различие между ними, сначала определив их цели, а затем сопоставив их с примером. Режим Enforcing работает путем реализации всех правил, изложенных в политике безопасности SELinux. Он блокирует доступ всех пользователей, которым запрещен доступ к определенному объекту в политике безопасности. Более того, это действие также регистрируется в файле журнала SELinux.
С другой стороны, разрешающий режим не блокирует нежелательный доступ, а просто записывает все подобные действия в файл журнала. Поэтому этот режим в основном используется для отслеживания ошибок, аудита и добавления новых правил политики безопасности. Теперь рассмотрим пример пользователя A, который хочет получить доступ к каталогу с именем ABC. В политике безопасности SELinux упоминается, что пользователю A всегда будет отказано в доступе к каталогу ABC.
Теперь, если ваш SELinux включен и работает в принудительном режиме, то всякий раз, когда пользователь A попытается получить доступ к каталогу ABC, доступ будет запрещен, и это событие будет записано в файл журнала. С другой стороны, если ваш SELinux работает в разрешающем режиме, то пользователю A будет разрешен доступ к каталогу ABC, но, тем не менее, это событие будет записано в файл журнала, чтобы администратор мог знать, где произошло нарушение безопасности. произошел.
Способы установки SELinux в разрешающий режим в CentOS 8
Теперь, когда мы полностью поняли назначение разрешающего режима SELinux, мы можем легко поговорить о методах установки SELinux в разрешающий режим в CentOS 8. Однако, прежде чем переходить к этим методам, всегда полезно проверить состояние по умолчанию. SELinux, выполнив следующую команду в своем терминале:
$сестатус
Режим SELinux по умолчанию выделен на изображении, показанном ниже:
Метод временной установки SELinux в разрешающий режим в CentOS 8
Временно устанавливая SELinux в разрешающий режим, мы имеем в виду, что этот режим будет включен только для текущего сеанса, и, как только вы перезапустите свою систему, SELinux возобновит свой режим работы по умолчанию, то есть принудительный режим. Для временной установки SELinux в разрешающий режим вам необходимо выполнить следующую команду на вашем терминале CentOS 8:
$судосила0 
Устанавливая значение флага setenforce на 0, мы, по сути, меняем его значение на Permissive с Enforcing. Выполнение этой команды не приведет к отображению каких-либо выходных данных, как вы можете видеть на изображении, добавленном ниже.
Теперь, чтобы проверить, установлен ли SELinux в разрешающий режим в CentOS 8 или нет, мы запустим следующую команду в терминале:
$getenforce 
Выполнение этой команды вернет текущий режим SELinux, который будет Permissive, как показано на изображении, показанном ниже. Однако, как только вы перезагрузите свою систему, SELinux вернется в принудительный режим.
Метод постоянной установки SELinux в разрешающий режим в CentOS 8
В методе №1 мы уже указали, что следование описанному выше методу только временно установит SELinux в разрешающий режим. Однако, если вы хотите, чтобы эти изменения присутствовали даже после перезапуска системы, вам потребуется получить доступ к файлу конфигурации SELinux следующим образом:
$судо нано /так далее/Selinux/config 
Файл конфигурации SELinux показан на изображении ниже:
Теперь вам нужно установить значение переменной SELinux как разрешающее, как показано на следующем изображении, после чего вы можете сохранить и закрыть свой файл.
Теперь вам нужно еще раз проверить статус SELinux, чтобы узнать, был ли его режим изменен на Разрешающий или нет. Вы можете сделать это, выполнив следующую команду в своем терминале:
$сестатус 
Из выделенной части изображения, показанного ниже, вы можете видеть, что прямо сейчас только режим из файла конфигурации изменен на Permissive, тогда как текущий режим все еще является принудительным.
Теперь, чтобы наши изменения вступили в силу, мы перезапустим нашу систему CentOS 8, выполнив следующую команду в терминале:
$судовыключение –r сейчас 
После перезапуска системы, когда вы снова проверите состояние SELinux с помощью команды sestatus, вы заметите, что текущий режим также был установлен на Разрешающий.
Заключение:
В этой статье мы узнали разницу между принудительным и разрешающим режимами SELinux. Затем мы поделились с вами двумя методами установки SELinux в разрешающий режим в CentOS 8. Первый метод предназначен для временного изменения режима, а второй - для постоянного изменения режима на разрешающий. Вы можете использовать любой из двух методов в соответствии с вашими требованиями.