Sa artikulo ngayon, nais naming ibahagi sa iyo ang mga pamamaraan ng pagtatakda ng SELinux sa Permissive mode pagkatapos na lakarin ka sa mga mahahalagang detalye nito.
Ano ang SELinux Permissive Mode?
Ang Permissive mode ay isa rin sa tatlong mga mode kung saan nagpapatakbo ang SELinux, ibig sabihin, Enforcing, Permissive, at Hindi pinagana. Ito ang tatlong partikular na kategorya ng mga mode ng SELinux, samantalang sa pangkalahatan, masasabi natin na sa anumang partikular na pagkakataon, ang SELinux ay maaaring Pinagana o Hindi Pinapagana. Ang mga Pagpapatupad at Pahintulot na mga mode ay parehong nabibilang sa ilalim ng kategoryang Pinagana. Sa madaling salita, nangangahulugan ito na sa tuwing pinapagana ang SELinux, maaari itong gumana sa mode na Enforcing o sa Permissive mode.
Ito ang dahilan kung bakit karamihan sa mga gumagamit ay nalilito sa pagitan ng mga mode na Pagpapatupad at Pahintulot dahil, pagkatapos ng lahat, pareho silang nabibilang sa kategoryang Pinagana. Nais naming gumuhit ng isang malinaw na pagkakaiba sa pagitan ng dalawa sa pamamagitan ng unang pagtukoy sa kanilang mga layunin, at pagkatapos ay i-map ito sa isang halimbawa. Gumagana ang mode na Enforcing sa pamamagitan ng pagpapatupad ng lahat ng mga patakaran na nakasaad sa patakaran sa seguridad ng SELinux. Hinahadlangan nito ang pag-access ng lahat ng mga gumagamit na hindi pinapayagan na mag-access sa isang partikular na bagay sa patakaran sa seguridad. Bukod dito, ang aktibidad na ito ay naka-log din sa SELinux log file.
Sa kabilang banda, ang mode na Permissive ay hindi hinaharangan ang hindi ginustong pag-access, sa halip, itinatala lamang nito ang lahat ng nasabing mga aktibidad sa log file. Samakatuwid, ang mode na ito ay kadalasang ginagamit para sa pagsubaybay sa mga bug, pag-awdit, at pagdaragdag ng mga bagong patakaran sa patakaran sa seguridad. Ngayon, isaalang-alang ang isang halimbawa ng isang gumagamit A na nais na mag-access sa isang direktoryo na pinangalanang ABC. Nabanggit sa patakaran sa seguridad ng SELinux na ang gumagamit ng A ay palaging tatanggihan sa pag-access sa direktoryo ng ABC.
Ngayon, kung ang iyong SELinux ay pinagana at nagpapatakbo sa mode na Enforcing, kung gayon tuwing susubukan ng gumagamit A na mag-access sa direktoryo ng ABC ay tatanggihan ang pag-access, at ang kaganapang ito ay maitatala sa log file. Sa kabilang banda, kung ang iyong SELinux ay tumatakbo sa Permissive mode, pagkatapos ay pahihintulutan ang gumagamit A na i-access ang direktoryo ng ABC, ngunit gayon pa man, maitatala ang kaganapang ito sa log file upang malaman ng isang administrator kung saan ang paglabag sa seguridad naganap
Mga pamamaraan ng Pagtatakda ng SELinux sa Permissive Mode sa CentOS 8
Ngayon kapag lubos nating naintindihan ang layunin ng Permissive mode ng SELinux, madali nating mapag-uusapan ang mga pamamaraan ng pagtatakda ng SELinux sa Permissive mode sa CentOS 8. Gayunpaman, bago magtungo sa mga pamamaraang ito, laging mabuti na suriin ang default na katayuan ng SELinux sa pamamagitan ng pagpapatakbo ng sumusunod na utos sa iyong terminal:
$sestatus
Ang default mode ng SELinux ay naka-highlight sa imaheng ipinakita sa ibaba:
Paraan ng Pansamantalang Pagtatakda ng SELinux sa Permissive Mode sa CentOS 8
Sa pamamagitan ng pansamantalang pagtatakda ng SELinux sa Permissive mode, nangangahulugan kami na ang mode na ito ay mapapagana lamang para sa kasalukuyang session at, sa sandaling i-restart mo ang iyong system, ipagpapatuloy ng SELinux ang default na mode ng pagpapatakbo nito, ibig sabihin, ang Enforcing mode. Para sa pansamantalang pagtatakda ng SELinux sa Permissive mode, kailangan mong patakbuhin ang sumusunod na utos sa iyong terminal ng CentOS 8:
$sudosetenforce0
Sa pamamagitan ng pagtatakda ng halaga ng setenforce flag sa 0, mahalagang binabago namin ang halaga nito sa Permissive mula sa Enforcing. Ang pagpapatakbo ng utos na ito ay hindi magpapakita ng anumang output, tulad ng makikita mo mula sa larawang naidugtong sa ibaba.
Ngayon upang i-verify kung ang SELinux ay naitakda sa Permissive mode sa CentOS 8 o hindi, tatakbo namin ang sumusunod na utos sa terminal:
$getenforce
Ang pagpapatakbo ng utos na ito ay ibabalik ang kasalukuyang mode ng SELinux at iyon ay magiging Pahintulot, tulad ng naka-highlight sa imaheng ipinakita sa ibaba. Gayunpaman, sa sandaling i-restart mo ang iyong system, babalik ang SELinux sa Enforcing mode.
Paraan ng Permanenteng Pagtatakda ng SELinux sa Permissive Mode sa CentOS 8
Naitala na namin sa Paraan # 1 na ang pagsunod sa pamamaraang nasa itaas ay pansamantalang itatakda ang SELinux sa Permissive mode. Gayunpaman, kung nais mo ang mga pagbabagong ito na naroroon kahit na matapos mong i-restart ang iyong system, kakailanganin mong i-access ang file ng pagsasaayos ng SELinux sa sumusunod na pamamaraan:
$sudo nano /atbp/selinux/config
Ang pagsasaayos ng file ng SELinux ay ipinapakita sa imahe sa ibaba:
Ngayon, kailangan mong itakda ang halaga ng variable ng SELinux upang pahintulutan, tulad ng naka-highlight sa sumusunod na imahe na pagkatapos ay maaari mong i-save at isara ang iyong file.
Ngayon, kailangan mong suriin ang katayuan ng SELinux muli upang malaman kung ang mode nito ay binago sa Permissive o hindi. Magagawa mo ito sa pamamagitan ng pagpapatakbo ng sumusunod na utos sa iyong terminal:
$sestatus
Maaari mong makita mula sa naka-highlight na bahagi ng imahe na ipinakita sa ibaba na, sa ngayon, ang mode lamang mula sa file ng pagsasaayos ang nabago sa Permissive, samantalang ang kasalukuyang mode ay nagpapatupad pa rin.
Ngayon para magkabisa ang aming mga pagbabago, i-restart namin ang aming system ng CentOS 8 sa pamamagitan ng pagpapatakbo ng sumusunod na utos sa terminal:
$sudoshutdown –r ngayon
Matapos i-restart ang iyong system, kung susuriin mong muli ang katayuan ng SELinux gamit ang utos ng sestatus, mapapansin mo na ang kasalukuyang mode ay naitakda din sa Permissive.
Konklusyon:
Sa artikulong ito, natutunan namin ang pagkakaiba sa pagitan ng Enforcing at Permissive mode ng SELinux. Pagkatapos ay ibinahagi namin sa iyo ang dalawang pamamaraan ng pagtatakda ng SELinux sa Permissive mode sa CentOS 8. Ang unang pamamaraan ay para sa pansamantalang pagbabago ng mode, samantalang ang pangalawang pamamaraan ay para sa permanenteng pagbabago ng mode sa Permissive. Maaari mong gamitin ang anuman sa dalawang pamamaraan alinsunod sa iyong mga kinakailangan.