Phenquestions
Dalam artikel hari ini, kami ingin berkongsi dengan anda kaedah menetapkan SELinux ke mod "Permissive" setelah memandu anda melalui butiran pentingnya.
Apakah Mod Permisif SELinux?
Mod "Permissive" juga merupakan salah satu daripada tiga mod di mana SELinux beroperasi, i.e., "Menegakkan", "Permisif", dan "Dinonaktifkan". Ini adalah tiga kategori mod SELinux tertentu, sedangkan secara umum, kita dapat mengatakan bahawa pada keadaan tertentu, SELinux akan "Diaktifkan" atau "Dinonaktifkan". Mode "Menegakkan" dan "Permisif" keduanya tergolong dalam kategori "Diaktifkan". Dengan kata lain, ini berarti bahawa setiap kali SELinux diaktifkan, ia akan beroperasi dalam mod "Menegakkan" atau mod "Permisif".
Inilah sebabnya mengapa kebanyakan pengguna bingung antara mod "Menegakkan" dan "Permisif" kerana, bagaimanapun, mereka berdua tergolong dalam kategori "Diaktifkan". Kami ingin membuat perbezaan yang jelas antara keduanya dengan terlebih dahulu menentukan tujuan mereka, dan kemudian memetakannya menjadi contoh. Mod "Menegakkan" berfungsi dengan menerapkan semua peraturan yang dinyatakan dalam kebijakan keselamatan SELinux. Ini menyekat akses semua pengguna yang tidak diizinkan untuk mengakses objek tertentu dalam kebijakan keselamatan. Lebih-lebih lagi, aktiviti ini juga dilog masuk dalam fail log SELinux.
Sebaliknya, mod "Permissive" tidak menyekat akses yang tidak diingini, melainkan hanya merekodkan semua aktiviti tersebut dalam fail log. Oleh itu, mod ini kebanyakannya digunakan untuk mengesan pepijat, pengauditan, dan menambahkan peraturan dasar keselamatan baru. Sekarang, pertimbangkan contoh pengguna "A" yang ingin mengakses direktori bernama "ABC". Dalam kebijakan keamanan SELinux disebutkan bahawa pengguna "A" akan selalu dilarang masuk ke direktori "ABC".
Sekarang, jika SELinux Anda diaktifkan dan beroperasi dalam mod "Menegakkan", maka setiap kali pengguna "A" akan mencoba mengakses direktori "ABC" akses akan ditolak, dan peristiwa ini akan direkam dalam file log. Sebaliknya, jika SELinux anda beroperasi dalam mod "Permissive", maka pengguna "A" akan diizinkan untuk mengakses direktori "ABC", namun tetap saja, peristiwa ini akan direkodkan dalam file log sehingga pentadbir mungkin tahu di mana berlaku pelanggaran keselamatan.
Kaedah Menetapkan SELinux ke Mod Permissive di CentOS 8
Sekarang apabila kita telah sepenuhnya memahami tujuan mod "Permissive" SELinux, kita dapat dengan mudah membicarakan kaedah menetapkan SELinux ke mod "Permissive" di CentOS 8. Walau bagaimanapun, sebelum meneruskan kaedah ini, selalu baik untuk memeriksa status lalai SELinux dengan menjalankan perintah berikut di terminal anda:
$ sestatus
Mod lalai SELinux diserlahkan dalam gambar yang ditunjukkan di bawah:
Kaedah Menetapkan SELinux ke Mod Permisif Sementara di CentOS 8
Dengan menetapkan SELinux buat sementara waktu ke mod "Permissive", kita bermaksud bahawa mod ini akan diaktifkan hanya untuk sesi semasa dan, sebaik sahaja anda menghidupkan semula sistem anda, SELinux akan meneruskan mod operasi lalai,.e., mod "Menguatkuasakan". Untuk sementara menetapkan SELinux ke mod "Permissive", anda perlu menjalankan perintah berikut pada terminal CentOS 8 anda:
$ sudo setenforce 0
Dengan menetapkan nilai bendera "setenforce" menjadi "0", pada dasarnya kita mengubah nilainya menjadi "Permisif" dari "Menegakkan". Menjalankan perintah ini tidak akan memaparkan output, seperti yang anda lihat dari gambar yang dilampirkan di bawah.
Sekarang untuk mengesahkan sama ada SELinux telah ditetapkan ke mod "Permissive" di CentOS 8 atau tidak, kami akan menjalankan perintah berikut di terminal:
$ getenforce
Menjalankan perintah ini akan mengembalikan mod SELinux terkini dan itu akan menjadi "Permissive", seperti yang disorot dalam gambar yang ditunjukkan di bawah. Namun, sebaik sahaja anda menghidupkan semula sistem anda, SELinux akan kembali ke mod "Menegakkan".
Kaedah Menetapkan SELinux secara Tetap ke Mod Permisif di CentOS 8
Kami telah menyatakan dalam Kaedah # 1 bahawa mengikuti kaedah di atas hanya akan menetapkan SELinux untuk mod "Permissive" untuk sementara waktu. Walau bagaimanapun, jika anda mahu perubahan ini ada walaupun anda memulakan semula sistem anda, anda perlu mengakses fail konfigurasi SELinux dengan cara berikut:
$ sudo nano / etc / selinux / config
Fail konfigurasi SELinux ditunjukkan dalam gambar di bawah:
Sekarang, anda perlu menetapkan nilai pemboleh ubah "SELinux" menjadi "permisive", seperti yang disorot pada gambar berikut setelah itu anda dapat menyimpan dan menutup file anda.
Sekarang, anda perlu memeriksa status SELinux sekali lagi untuk mengetahui sama ada modnya telah diubah menjadi "Permissive" atau tidak. Anda boleh melakukan ini dengan menjalankan perintah berikut di terminal anda:
$ sestatus
Anda dapat melihat dari bahagian gambar yang disorot yang ditunjukkan di bawah ini, sekarang, hanya mod dari file konfigurasi yang diubah menjadi "Permissive", sedangkan mod saat ini masih "Menegakkan".
Sekarang untuk membuat perubahan kami berlaku, kami akan memulakan semula sistem CentOS 8 kami dengan menjalankan perintah berikut di terminal:
$ sudo shutdown -r sekarang
Setelah memulakan semula sistem anda, ketika anda akan memeriksa status SELinux sekali lagi dengan perintah "sestatus", anda akan melihat bahawa mod semasa juga telah diset ke "Permissive".
Kesimpulan:
Dalam artikel ini, kami mempelajari perbedaan antara mode "Menegakkan" dan "Permisif" SELinux. Kemudian kami berkongsi dengan anda dua kaedah menetapkan SELinux ke mod "Permissive" di CentOS 8. Kaedah pertama adalah untuk mengubah mod sementara, sedangkan kaedah kedua adalah untuk mengubah mod secara permanen menjadi "Permissive". Anda boleh menggunakan salah satu daripada dua kaedah mengikut keperluan anda.
