Šiandienos straipsnyje norėtume pasidalinti su jumis „SELinux“ nustatymo į leistiną režimą metodais po to, kai išnagrinėjome svarbias detales.
Kas yra „SELinux“ leistinas režimas?
Leidžiamasis režimas taip pat yra vienas iš trijų režimų, kuriuose veikia „SELinux“, ty priverstinis, leistinas ir išjungtas. Tai yra trys konkrečios SELinux režimų kategorijos, nors paprastai galime pasakyti, kad bet kuriuo konkrečiu atveju SELinux bus įjungtas arba išjungtas. Priverstiniai ir leistini režimai priklauso kategorijai Įgalinta. Kitaip tariant, tai reiškia, kad įjungus „SELinux“, jis veiks arba vykdymo režimu, arba leistinu režimu.
Štai kodėl dauguma vartotojų susipainioja tarp priverstinio ir leistino režimų, nes jie abu priklauso kategorijai Įgalinta. Mes norėtume aiškiai atskirti šiuos du dalykus, pirmiausia apibrėždami jų tikslus, o tada priskirdami juos pavyzdžiui. Priverstinis režimas veikia įgyvendinant visas taisykles, nurodytas SELinux saugos politikoje. Tai blokuoja prieigą visiems vartotojams, kuriems neleidžiama pasiekti tam tikro saugumo politikos objekto. Be to, ši veikla taip pat registruojama „SELinux“ žurnalo faile.
Kita vertus, leistinas režimas neužblokuoja nepageidaujamos prieigos, o tiesiog įrašo visą tokią veiklą žurnalo faile. Todėl šis režimas dažniausiai naudojamas klaidoms sekti, auditui ir naujoms saugumo politikos taisyklėms pridėti. Dabar apsvarstykite vartotojo A pavyzdį, kuris nori pasiekti katalogą pavadinimu ABC. „SELinux“ saugumo politikoje minima, kad vartotojui A visada bus uždrausta prieiga prie katalogo ABC.
Dabar, jei jūsų SELinux yra įjungtas ir veikia vykdymo režimu, tada, kai vartotojas A bandys pasiekti katalogą ABC, prieiga bus uždrausta ir šis įvykis bus įrašytas į žurnalo failą. Kita vertus, jei jūsų „SELinux“ veikia leistinu režimu, vartotojui A bus leista pasiekti katalogą ABC, tačiau šis įvykis bus įrašytas į žurnalo failą, kad administratorius žinotų, kur įvyko saugumo pažeidimas įvyko.
„SELinux“ nustatymo į leistiną režimą metodai „CentOS 8“
Dabar, kai visiškai supratome „SELinux“ leistino režimo tikslą, galime lengvai kalbėti apie „SELinux“ nustatymo į leistiną režimą „CentOS 8“ metodus. Tačiau prieš pereinant prie šių metodų visada naudinga patikrinti numatytąją būseną SELinux, vykdydami šią komandą savo terminale:
$sestatus
Numatytasis SELinux režimas paryškintas žemiau esančiame paveikslėlyje:
„SELinux“ laikino nustatymo į leistiną režimą metodas „CentOS 8“
Laikinai nustatydami „SELinux“ į leistiną režimą, turime omenyje, kad šis režimas bus įjungtas tik dabartinei sesijai, ir kai tik iš naujo paleisite sistemą, „SELinux“ vėl pradės veikti pagal numatytąjį režimą, t. Y. Vykdymo režimą. Norėdami laikinai nustatyti „SELinux“ į leistiną režimą, „CentOS 8“ terminale turite paleisti šią komandą:
$sudosetenforce0 
Nustatę „setenforce“ vėliavos vertę į 0, mes iš esmės pakeičiame jos reikšmę į „Leistinas“ iš „Vykdyti“. Vykdant šią komandą nebus rodoma jokia išvestis, kaip galite matyti iš žemiau pridėto vaizdo.
Dabar norėdami patikrinti, ar „SELinux“ buvo nustatytas į leistiną režimą „CentOS 8“, ar ne, terminale vykdysime šią komandą:
$getenforce 
Vykdant šią komandą bus grąžintas dabartinis SELinux režimas ir jis bus leistinas, kaip parodyta paveikslėlyje žemiau. Tačiau kai tik iš naujo paleisite sistemą, „SELinux“ grįš į vykdymo režimą.
„SELinux“ nuolatinio nustatymo į leistiną režimą metodas „CentOS 8“
Mes jau nurodėme 1 metodą, kad atlikus aukščiau aprašytą metodą „SELinux“ tik laikinai bus nustatytas į leistiną režimą. Tačiau jei norite, kad šie pakeitimai būtų atlikti net ir iš naujo paleidus sistemą, turėsite pasiekti „SELinux“ konfigūracijos failą tokiu būdu:
$sudo nano /ir kt/selinux/konfig 
„SELinux“ konfigūracijos failas parodytas žemiau esančiame paveikslėlyje:
Dabar turite nustatyti „SELinux“ kintamojo vertę į leistiną, kaip parodyta paveikslėlyje, po kurio galite išsaugoti ir uždaryti failą.
Dabar turite dar kartą patikrinti „SELinux“ būseną, kad sužinotumėte, ar jos režimas buvo pakeistas į Leidžiamas, ar ne. Tai galite padaryti vykdydami šią komandą savo terminale:
$sestatus 
Iš paryškintos žemiau pateiktos vaizdo dalies matote, kad šiuo metu tik konfigūracijos failo režimas pakeičiamas į Leidžiamasis, o dabartinis režimas vis dar yra vykdomas.
Dabar, kad mūsų pakeitimai įsigaliotų, iš naujo paleisime „CentOS 8“ sistemą vykdydami šią komandą terminale:
$sudoišjungti - dabar 
Paleidę sistemą iš naujo, kai dar kartą patikrinsite „SELinux“ būseną naudodami komandą „sestatus“, pastebėsite, kad dabartinis režimas taip pat nustatytas kaip „Leistinas“.
Išvada:
Šiame straipsnyje mes sužinojome skirtumą tarp „SELinux“ vykdymo ir leidimo režimų. Tada pasidalijome su jumis dviem „SELinux“ nustatymo į leistiną režimą „CentOS 8“ metodais. Pirmasis būdas yra laikinai pakeisti režimą, o antrasis - visam laikui pakeisti režimą į Leistinas. Galite naudoti bet kurį iš dviejų metodų pagal savo poreikius.