Dalam artikel hari ini, kami ingin berkongsi dengan anda kaedah menetapkan SELinux ke mod Permissive setelah membimbing anda mengetahui butiran pentingnya.
Apakah Mod Permisif SELinux?
Mod Permissive juga merupakan salah satu dari tiga mod di mana SELinux beroperasi, iaitu, Menegakkan, Permissive, dan Disabled. Ini adalah tiga kategori mod SELinux tertentu, sedangkan secara umum, kita dapat mengatakan bahawa pada keadaan tertentu, SELinux akan Diaktifkan atau Dinonaktifkan. Mod Penguatkuasaan dan Permisif keduanya tergolong dalam kategori Diaktifkan. Dengan kata lain, ini bermaksud bahawa setiap kali SELinux diaktifkan, ia akan beroperasi dalam mod Penguatkuasaan atau mod Permisif.
Inilah sebabnya mengapa kebanyakan pengguna bingung antara mod Penguatkuasaan dan Permisif kerana, bagaimanapun, mereka berdua tergolong dalam kategori Diaktifkan. Kami ingin membuat perbezaan yang jelas antara keduanya dengan terlebih dahulu menentukan tujuan mereka, dan kemudian memetakannya menjadi contoh. Mod Penguatkuasaan berfungsi dengan menerapkan semua peraturan yang dinyatakan dalam polisi keselamatan SELinux. Ini menyekat akses semua pengguna yang tidak diizinkan untuk mengakses objek tertentu dalam kebijakan keselamatan. Lebih-lebih lagi, aktiviti ini juga dilog masuk dalam fail log SELinux.
Sebaliknya, mod Permissive tidak menyekat akses yang tidak diingini, sebaliknya, ia hanya merekodkan semua aktiviti tersebut dalam fail log. Oleh itu, mod ini kebanyakannya digunakan untuk mengesan pepijat, pengauditan, dan menambahkan peraturan dasar keselamatan baru. Sekarang, pertimbangkan contoh pengguna A yang ingin mengakses direktori bernama ABC. Dalam polisi keselamatan SELinux disebutkan bahawa pengguna A akan selalu dilarang masuk ke direktori ABC.
Sekarang, jika SELinux anda diaktifkan dan beroperasi dalam mod Penguatkuasaan, maka setiap kali pengguna A akan cuba mengakses direktori ABC, akses akan ditolak, dan peristiwa ini akan direkodkan dalam fail log. Sebaliknya, jika SELinux anda beroperasi dalam mod Permissive, pengguna A akan diizinkan untuk mengakses direktori ABC, tetapi tetap saja, peristiwa ini akan direkodkan dalam fail log sehingga pentadbir dapat mengetahui di mana pelanggaran keselamatan berlaku.
Kaedah Menetapkan SELinux ke Mod Permissive di CentOS 8
Sekarang apabila kita telah memahami sepenuhnya tujuan mod Permisive SELinux, kita dapat dengan mudah membincangkan kaedah menetapkan SELinux ke mod Permissive di CentOS 8. Namun, sebelum menuju ke kaedah ini, selalu baik untuk memeriksa status lalai SELinux dengan menjalankan perintah berikut di terminal anda:
$sestatus
Mod lalai SELinux diserlahkan dalam gambar yang ditunjukkan di bawah:
Kaedah Menetapkan SELinux ke Mod Permisif Sementara di CentOS 8
Dengan menetapkan SELinux buat sementara waktu ke mod Permissive, kita bermaksud bahawa mod ini akan diaktifkan hanya untuk sesi semasa dan, sebaik sahaja anda menghidupkan semula sistem anda, SELinux akan menyambung semula mod operasi lalainya, iaitu mod Penguatkuasaan. Untuk sementara menetapkan SELinux ke mod Permissive, anda perlu menjalankan perintah berikut pada terminal CentOS 8 anda:
$sudosetenforce0 
Dengan menetapkan nilai bendera setenforce menjadi 0, pada dasarnya kita mengubah nilainya menjadi Permissive dari Enforcing. Menjalankan perintah ini tidak akan memaparkan output, seperti yang anda lihat dari gambar yang dilampirkan di bawah.
Sekarang untuk mengesahkan sama ada SELinux telah ditetapkan ke mod Permissive di CentOS 8 atau tidak, kami akan menjalankan perintah berikut di terminal:
$mendapatkan tenaga 
Menjalankan perintah ini akan mengembalikan mod SELinux semasa dan yang akan Permissive, seperti yang disorot dalam gambar yang ditunjukkan di bawah. Namun, sebaik sahaja anda menghidupkan semula sistem anda, SELinux akan kembali ke mod Penguatkuasaan.
Kaedah Tetap SELinux ke Mod Permissive secara kekal pada CentOS 8
Kami telah menyatakan dalam Kaedah # 1 bahawa mengikuti kaedah di atas hanya akan menetapkan SELinux untuk mod Permissive buat sementara waktu. Walau bagaimanapun, jika anda mahu perubahan ini ada walaupun anda memulakan semula sistem anda, anda perlu mengakses fail konfigurasi SELinux dengan cara berikut:
$sudo nano /dan lain-lain/selinux/konfigurasi 
Fail konfigurasi SELinux ditunjukkan dalam gambar di bawah:
Sekarang, anda perlu menetapkan nilai pemboleh ubah SELinux ke permisif, seperti yang disorot pada gambar berikut selepas itu anda dapat menyimpan dan menutup fail anda.
Sekarang, anda perlu menyemak status SELinux sekali lagi untuk mengetahui sama ada modnya telah diubah menjadi Permissive atau tidak. Anda boleh melakukan ini dengan menjalankan perintah berikut di terminal anda:
$sestatus 
Anda dapat melihat dari bahagian gambar yang disorot yang ditunjukkan di bawah ini bahawa, sekarang, hanya mod dari fail konfigurasi yang diubah menjadi Permissive, sedangkan mod saat ini masih Menegakkan.
Sekarang untuk membuat perubahan kami berlaku, kami akan memulakan semula sistem CentOS 8 kami dengan menjalankan perintah berikut di terminal:
$sudopenutupan –r sekarang 
Setelah memulakan semula sistem anda, apabila anda akan memeriksa status SELinux sekali lagi dengan perintah sestatus, anda akan melihat bahawa mod semasa juga telah ditetapkan ke Permissive.
Kesimpulan:
Dalam artikel ini, kami mempelajari perbezaan antara kaedah Penguatkuasaan dan Permisif SELinux. Kemudian kami berkongsi dengan anda dua kaedah menetapkan SELinux ke mod Permissive di CentOS 8. Kaedah pertama adalah untuk mengubah mod sementara, sedangkan kaedah kedua adalah untuk mengubah mod ke Permissive secara kekal. Anda boleh menggunakan salah satu daripada dua kaedah tersebut mengikut keperluan anda.