Hvordan setter jeg Selinux til tillatt modus?

Selinux eller sikkerhetsforbedret Linux, jeg.e., Sikkerhetsmekanismen til de Linux-baserte systemene opererer som standard obligatorisk tilgangskontroll (MAC). For å implementere denne tilgangskontrollmodellen, bruker Selinux en sikkerhetspolitikk der alle regler for tilgangskontroll er eksplisitt angitt. Basert på disse reglene tar Selinux beslutninger om å gi eller nekte tilgang til ethvert objekt til en bruker.

I dagens artikkel vil vi dele med deg metodene for å sette Selinux til "tillatt" -modus etter å ha gått deg gjennom de viktige detaljene.

Hva er Selinux tillatt modus?

Den "tillatte" modusen er også en av de tre modusene som Selinux opererer, i.e., “Håndhevelse”, “tillatt” og “deaktivert”. Dette er de tre spesielle kategoriene av Selinux -modus, mens vi generisk kan si at på et bestemt tilfelle vil Selinux enten bli "aktivert" eller "deaktivert". "Håndhevende" og "tillatte" modus faller begge inn under kategorien "aktivert". Med andre ord betyr det at når Selinux er aktivert, vil den enten fungere i "håndheving" -modus eller "tillatt" -modus.

Dette er grunnen til at de fleste av brukerne blir forvirret mellom "håndhevende" og "tillatte" modus fordi de tross alt faller inn under kategorien "aktivert". Vi vil gjerne trekke et klart skille mellom de to ved først å definere deres formål, og deretter kartlegge det til et eksempel. "Håndheving" -modus fungerer ved å implementere alle reglene som er oppgitt i Selinux Security Policy. Det blokkerer tilgangen til alle brukerne som ikke tillates for å få tilgang til et bestemt objekt i sikkerhetspolitikken. Dessuten er denne aktiviteten også logget i Selinux -loggfilen.

På den annen side blokkerer "tillatt" modus ikke uønsket tilgang, snarere registrerer den ganske enkelt alle slike aktiviteter i loggfilen. Derfor brukes denne modusen for det meste til å spore feil, revisjon og legge til nye sikkerhetspolitiske regler. Tenk nå på et eksempel på en bruker “A” som ønsker å få tilgang til en katalog som heter “ABC”. Det er nevnt i Selinux Security Policy at brukeren “A” alltid vil bli nektet tilgang til katalogen “ABC”.

Nå, hvis Selinux er aktivert og opererer i "håndheving" -modus, vil tilgangen når brukeren "A" A -en vil prøve å få tilgang til katalogen "ABC", og denne hendelsen vil bli spilt inn i loggfilen ". På den annen side, hvis Selinuxen din opererer i "tillatt" -modus, vil brukeren “A” få tilgang til katalogen “ABC”, men likevel vil denne hendelsen bli spilt inn i loggfilen slik at en administrator vet kanskje hvor sikkerhetsbruddet skjedde.

Metoder for å sette Selinux til tillatt modus på centos 8

Når vi nå har forstått formålet med Selinux -modusen til Selinux fullt ut, kan vi enkelt snakke om metodene for å sette Selinux til "tillatt" -modus på CentOS 8. Før du drar videre til disse metodene, er det imidlertid alltid godt å sjekke standardstatusen til Selinux ved å kjøre følgende kommando i terminalen din:

$ sestatus

Standardmodus for Selinux er fremhevet i bildet vist nedenfor:

Metode for midlertidig å sette Selinux til tillatt modus på CentOS 8

Ved å sette Selinux midlertidig til "tillatt" -modus, mener vi at denne modusen bare vil være aktivert for den aktuelle økten, og så snart du starter systemet på nytt, vil Selinux gjenoppta sin standardmodus, i.e., "håndheving" -modus. For å sette Selinux midlertidig til "tillatt" -modus, må du kjøre følgende kommando på CentOS 8 -terminalen:

$ sudo setenforce 0

Ved å sette verdien av "setenforce" -flagget til "0", endrer vi i hovedsak verdien til "tillatt" fra "håndheving". Å kjøre denne kommandoen vil ikke vise noen utdata, som du kan se fra bildet vedlagt nedenfor.

Nå for å bekrefte om Selinux er satt til "tillatt" -modus i CentOS 8 eller ikke, vil vi kjøre følgende kommando i terminalen:

$ getenforce

Å kjøre denne kommandoen vil returnere gjeldende modus for Selinux, og som vil være "tillatt", som fremhevet i bildet vist nedenfor. Så snart du starter systemet ditt på nytt, vil Selinux imidlertid komme tilbake til "håndheving" -modus.

Metode for permanent å sette Selinux til permissiv modus på CentOS 8

Vi har allerede uttalt i metode 1 at etter metoden ovenfor bare vil sette selinux midlertidig til "tillatt" -modus. Imidlertid, hvis du vil at disse endringene skal være der selv etter at du har startet systemet på nytt, må du få tilgang til Selinux -konfigurasjonsfilen på følgende måte:

$ sudo nano/etc/selinux/config

Konfigurasjonsfilen til Selinux vises på bildet nedenfor:

Nå må du angi verdien av "Selinux" -variabelen til "tillatt", som fremhevet i følgende bilde, hvoretter du kan lagre og lukke filen.

Nå må du sjekke statusen til Selinux igjen for å finne ut om modusen er endret til "tillatt" eller ikke. Du kan gjøre dette ved å kjøre følgende kommando i terminalen din:

$ sestatus

Du kan se fra den uthevede delen av bildet som vises nedenfor at akkurat nå er bare modusen fra konfigurasjonsfilen endret til "tillatt", mens gjeldende modus fremdeles "håndheving".

Nå for å gjøre endringene våre til å tre i kraft, vil vi starte CentOS 8 -systemet på nytt ved å kjøre følgende kommando i terminalen:

$ sudo shutdown -r nå

Etter å ha startet systemet ditt på nytt, når du vil sjekke statusen til Selinux igjen med “Sestatus” -kommandoen, vil du merke at gjeldende modus også er satt til "tillatt".

Konklusjon:

I denne artikkelen lærte vi forskjellen mellom "håndhevende" og "tillatte" modus for Selinux. Så delte vi med deg de to metodene for å sette Selinux til "tillatt" -modus i Centos 8. Den første metoden er for midlertidig å endre modus, mens den andre metoden er for permanent å endre modusen til "tillatt". Du kan bruke hvilken som helst av de to metodene i henhold til dine krav.