Phenquestions
Tänases artiklis soovime jagada teiega meetodeid, kuidas pärast oluliste üksikasjade tutvustamist saate SELinuksi seadistada režiimile „Lubav”.
Mis on SELinuxi lubav režiim?
Režiim “Lubav” on ka üks kolmest režiimist, milles SELinux töötab, s.t.e., „Jõustamine”, „lubav” ja „puudega”. Need on kolm konkreetset SELinuksi režiimi kategooriat, samas kui üldiselt võime öelda, et igal konkreetsel juhul on SELinuksi kas lubatud või keelatud. Režiimid „Täitmine” ja „Lubav” kuuluvad kategooriasse „Lubatud”. Teisisõnu tähendab see seda, et kui SELinux on lubatud, töötab see kas režiimis „jõustamine” või „lubav”.
Seetõttu lähevad enamik kasutajaid segadusse režiimide „jõustamine” ja „lubav” vahel, sest lõppude lõpuks kuuluvad nad mõlemad kategooriasse „Lubatud”. Tahaksime teha nende kahe vahel selge eristuse, määratledes esmalt nende eesmärgid ja kaardistades need seejärel näitena. Režiim „Täitmine” töötab kõigi SELinuksi turbepoliitikas toodud reeglite rakendamise abil. See blokeerib juurdepääsu kõigile kasutajatele, kellel on turvapoliitikas keelatud juurdepääs konkreetsele objektile. Lisaks logitakse see tegevus ka SELinuksi logifaili.
Teisest küljest ei blokeeri režiim „Lubav” soovimatut juurdepääsu, pigem lihtsalt salvestab kõik sellised toimingud logifaili. Seetõttu kasutatakse seda režiimi enamasti vigade jälgimiseks, auditiks ja uute turvapoliitika reeglite lisamiseks. Nüüd kaaluge näite kasutajast "A", kes soovib juurde pääseda kataloogile nimega "ABC". SELinuksi turbepoliitikas on mainitud, et kasutajal "A" keelatakse alati juurdepääs kataloogile "ABC".
Kui teie SELinux on lubatud ja töötab režiimis „jõustamine”, siis alati, kui kasutaja „A” üritab juurde pääseda kataloogile „ABC”, keelatakse juurdepääs ja see sündmus salvestatakse logifaili. Teisest küljest, kui teie SELinux töötab režiimis „Lubatav”, lubatakse kasutajal „A” juurde pääseda kataloogi „ABC”, kuid siiski salvestatakse see sündmus logifaili nii, et administraator võib teada, kus turvarikkumine toimus.
Meetodid SELinuxi lubamiseks režiimile CentOS 8
Nüüd, kui oleme täielikult aru saanud SELinuksi režiimi „Permissive” eesmärgist, saame hõlpsalt rääkida meetoditest, kuidas CentOS 8-s seadistada SELinux režiimi „Permissive” režiimiks. Kuid enne nende meetodite kasutamist on alati hea kontrollida SELinuksi vaikeseisundit, käivitades oma terminalis järgmise käsu:
$ sestatus
SELinuksi vaikerežiim on esile tõstetud alloleval pildil:
Meetod SELinuksi ajutiseks seadmiseks lubatavale režiimile CentOS 8-s
Seades SELinuxi ajutiselt režiimile "Lubav", tähendame, et see režiim on lubatud ainult praeguse seansi jaoks ja niipea, kui olete oma süsteemi taaskäivitanud, jätkab SELinux oma vaikerežiimi, st.e., režiimi „jõustamine”. SELinuxi ajutiseks režiimiks „Lubatav” seadmiseks peate oma CentOS 8 terminalis käivitama järgmise käsu:
$ sudo setenforce 0
Seadistades lipu „setenforce” väärtuseks „0”, muudame sisuliselt selle väärtuse väärtusele „Lubav” väärtuselt „Jõustamine”. Selle käsu käivitamisel ei kuvata ühtegi väljundit, nagu saate vaadata allpool olevalt pildilt.
Nüüd, et kontrollida, kas SELinux on CentOS 8-s seatud režiimile "Lubav", käivitame terminalis järgmise käsu:
$ getenforce
Selle käsu käivitamisel tagastatakse SELinuksi praegune režiim ja see on "Lubav", nagu on rõhutatud allpool näidatud pildil. Niipea, kui olete oma süsteemi taaskäivitanud, naaseb SELinux aga režiimi “jõustamine”.
Meetod SELinuksi püsivaks režiimiks seadistamiseks CentOS 8-s
Oleme juba meetodis nr 1 öelnud, et ülaltoodud meetodi järgimine lülitab SELinuxi ajutiselt režiimi "Lubav". Kui soovite, et need muudatused oleksid olemas ka pärast süsteemi taaskäivitamist, peate SELinuksi konfiguratsioonifailile juurde pääsema järgmisel viisil:
$ sudo nano / etc / selinux / config
SELinuksi konfiguratsioonifail on näidatud alloleval pildil:
Nüüd peate määrama muutuja „SELinux“ väärtuseks „lubav“, nagu on rõhutatud järgmisel pildil, mille järel saate oma faili salvestada ja sulgeda.
Nüüd peate uuesti kontrollima SELinuksi olekut, et teada saada, kas selle režiim on muudetud lubavaks või mitte. Seda saate teha, käivitades oma terminalis järgmise käsu:
$ sestatus
Allpool näidatud pildi esiletõstetud osast näete, et praegu muudetakse konfiguratsioonifailist ainult režiimi olekuks „Lubav”, samas kui praegune režiim on endiselt „jõustamine”.
Muudatuste jõustumiseks taaskäivitame oma CentOS 8 süsteemi, käivitades terminalis järgmise käsu:
$ sudo shutdown -r nüüd
Pärast süsteemi taaskäivitamist, kui kontrollite SELinuksi olekut uuesti käsuga “sestatus”, märkate, et praeguseks režiimiks on seatud ka “Lubav”.
Järeldus:
Selles artiklis õppisime erinevust SELinuksi režiimide „jõustamine” ja „lubav” vahel. Seejärel jagasime teiega kahte meetodit, kuidas CentOS 8-s SELinuksi seadistada režiimile “Lubav”. Esimene meetod on režiimi ajutiseks muutmiseks, teine aga režiimi püsivaks muutmiseks „Lubavaks”. Võite kasutada mis tahes kahte meetodit vastavalt oma nõuetele.
