Mai cikkünkben szeretnénk megosztani Önnel a SELinux engedélyezési módba állításának módszereit, miután végigvezetett fontos részletein.
Mi a SELinux engedélyezett mód?
A megengedett mód egyike a SELinux három üzemmódjának, azaz kényszerítő, megengedő és letiltott. Ez a SELinux módok három külön kategóriája, míg általánosságban elmondhatjuk, hogy bármely adott esetben a SELinux engedélyezve vagy letiltva lesz. A kényszerítő és a megengedett mód egyaránt az Engedélyezett kategóriába tartozik. Más szavakkal, ez azt jelenti, hogy amikor a SELinux engedélyezve van, az vagy kényszerítő, vagy megengedett módban fog működni.
Ez az oka annak, hogy a legtöbb felhasználó összezavarodik a kényszerítő és az engedélyezett mód között, mert végül is mindkettő az Engedélyezett kategóriába tartozik. Szeretnénk egyértelmű különbséget tenni a kettő között azáltal, hogy először meghatározzuk céljaikat, majd egy példára térképezzük fel. A kényszerítő mód a SELinux biztonsági házirendben szereplő összes szabály végrehajtásával működik. Blokkolja azoknak a felhasználóknak a hozzáférését, akiknek nincs engedélye egy adott objektum elérésére a biztonsági házirendben. Ezenkívül ez a tevékenység a SELinux naplófájljában is naplózásra kerül.
Másrészt az Engedélyezés mód nem blokkolja a nem kívánt hozzáférést, hanem egyszerűen rögzíti az összes ilyen tevékenységet a naplófájlban. Ezért ezt az üzemmódot leginkább hibák nyomon követésére, ellenőrzésére és új biztonsági házirendek hozzáadására használják. Most tekintsünk egy példát egy A felhasználóra, aki szeretne hozzáférni az ABC nevű könyvtárhoz. A SELinux biztonsági házirendje megemlíti, hogy az A felhasználótól mindig megtagadják a hozzáférést az ABC könyvtárhoz.
Most, ha a SELinux engedélyezve van, és kényszerítő módban működik, akkor amikor az A felhasználó megpróbálja elérni az ABC könyvtárat, a hozzáférés megtagadásra kerül, és ez az esemény rögzítésre kerül a naplófájlban. Másrészt, ha a SELinux engedélyezett módban működik, akkor az A felhasználó hozzáférhet az ABC könyvtárhoz, de ez az esemény rögzítésre kerül a naplófájlban, hogy a rendszergazda tudja, hol található a biztonsági hiba történt.
A SELinux engedélyezési mód beállításának módszerei a CentOS 8 rendszeren
Most, hogy teljesen megértettük a SELinux megengedett módjának célját, könnyen beszélhetünk a SELinux engedélyezett módba állításának módszereiről a CentOS 8 rendszeren. Mielőtt azonban ezekre a módszerekre térnénk, mindig jó ellenőrizni az alapértelmezett állapotot a SELinux programból a következő parancs futtatásával a terminálon:
$sestatus
A SELinux alapértelmezett módját kiemeli az alábbi kép:
A SELinux ideiglenes engedélyezési módba állításának módja a CentOS 8 rendszeren
A SELinux ideiglenes megengedett módba való beállításával azt értjük, hogy ez az üzemmód csak az aktuális munkamenetre lesz engedélyezve, és amint újraindítja a rendszert, a SELinux folytatja alapértelmezett üzemmódját, azaz a kényszerítési módot. A SELinux ideiglenes megengedett módba való beállításához futtassa a következő parancsot a CentOS 8 terminálon:
$sudosetenforce0 
Ha a setenforce zászló értékét 0 -ra állítjuk, akkor lényegében Permissive értékre változtatjuk az Enforcing értékről. A parancs futtatása nem jelenít meg kimenetet, amint azt az alábbi képen láthatja.
Most annak ellenőrzésére, hogy a SELinux engedélyezett módba lett -e állítva a CentOS 8 -ban, vagy nem, a következő parancsot futtatjuk a terminálon:
$getenforce 
Ennek a parancsnak a futtatása visszatér a SELinux jelenlegi módjához, és ez megengedett lesz, amint azt az alábbi kép is kiemeli. Amint azonban újraindítja a rendszert, a SELinux visszatér a Kényszerítő módba.
A SELinux végleges engedélyezési módjának beállítása a CentOS 8 rendszeren
Az # 1. Ha azonban azt szeretné, hogy ezek a változtatások a rendszer újraindítása után is megmaradjanak, akkor a SELinux konfigurációs fájljához kell férnie a következő módon:
$sudo nano /stb./selinux/config 
A SELinux konfigurációs fájlja az alábbi képen látható:
Most be kell állítania a SELinux változó értékét megengedőre, amint azt a következő kép kiemeli, majd mentheti és bezárhatja a fájlt.
Most ismét ellenőriznie kell a SELinux állapotát, hogy megtudja, hogy módja engedélyezettre változott -e vagy sem. Ezt a terminálon a következő parancs futtatásával teheti meg:
$sestatus 
Az alább látható kép kiemelt részéből látható, hogy jelenleg csak a konfigurációs fájl módja változik engedélyezettre, míg az aktuális mód továbbra is kényszerítő.
Most, hogy a változtatások érvénybe lépjenek, újraindítjuk a CentOS 8 rendszert a következő parancs futtatásával a terminálon:
$sudoleállítás - most 
A rendszer újraindítása után, amikor a sestatus paranccsal ismét ellenőrzi a SELinux állapotát, észre fogja venni, hogy az aktuális mód is engedélyezett.
Következtetés:
Ebben a cikkben megtanultuk a különbséget a SELinux kényszerítő és megengedett módjai között. Ezután megosztottuk veletek azt a két módszert, amellyel a SELinux engedélyezési módba állítható a CentOS 8 -ban. Az első módszer az üzemmód ideiglenes megváltoztatására szolgál, míg a második módszer az üzemmód végleges engedélyezésre történő megváltoztatására szolgál. A két módszer bármelyikét használhatja igényeinek megfelelően.