Στο σημερινό άρθρο, θα θέλαμε να μοιραστούμε μαζί σας τις μεθόδους ρύθμισης του SELinux στη λειτουργία Permissive, αφού σας γνωρίσουμε τις σημαντικές λεπτομέρειες.
Τι είναι το SELinux Permissive Mode;
Η λειτουργία Permissive είναι επίσης μία από τις τρεις λειτουργίες στις οποίες λειτουργεί το SELinux, δηλαδή, Enforcing, Permissive και Disabled. Αυτές είναι οι τρεις συγκεκριμένες κατηγορίες λειτουργιών SELinux, ενώ γενικά, μπορούμε να πούμε ότι σε κάθε συγκεκριμένη περίπτωση, το SELinux είτε θα είναι ενεργοποιημένο είτε απενεργοποιημένο. Οι λειτουργίες επιβολής και επιτρεπόμενων ανήκουν στην κατηγορία Ενεργοποιημένες. Με άλλα λόγια, σημαίνει ότι όποτε είναι ενεργοποιημένο το SELinux, είτε θα λειτουργεί στη λειτουργία Enforcing είτε στη λειτουργία Permissive.
Αυτός είναι ο λόγος για τον οποίο οι περισσότεροι χρήστες μπερδεύονται μεταξύ των λειτουργιών επιβολής και επιτρεπόμενης διότι, τελικά, και οι δύο ανήκουν στην κατηγορία Ενεργοποιημένη. Θα θέλαμε να κάνουμε μια σαφή διάκριση μεταξύ των δύο καθορίζοντας πρώτα τους σκοπούς τους και στη συνέχεια αντιστοιχίζοντάς το σε ένα παράδειγμα. Η λειτουργία Enforcing λειτουργεί εφαρμόζοντας όλους τους κανόνες που αναφέρονται στην πολιτική ασφαλείας SELinux. Αποκλείει την πρόσβαση όλων των χρηστών που δεν επιτρέπεται να έχουν πρόσβαση σε ένα συγκεκριμένο αντικείμενο στην πολιτική ασφαλείας. Επιπλέον, αυτή η δραστηριότητα καταγράφεται επίσης στο αρχείο καταγραφής SELinux.
Από την άλλη πλευρά, η λειτουργία Permissive δεν αποκλείει την ανεπιθύμητη πρόσβαση, αλλά απλώς καταγράφει όλες αυτές τις δραστηριότητες στο αρχείο καταγραφής. Επομένως, αυτή η λειτουργία χρησιμοποιείται κυρίως για την παρακολούθηση σφαλμάτων, τον έλεγχο και την προσθήκη νέων κανόνων πολιτικής ασφαλείας. Τώρα, εξετάστε ένα παράδειγμα χρήστη A που επιθυμεί να αποκτήσει πρόσβαση σε έναν κατάλογο με το όνομα ABC. Αναφέρεται στην πολιτική ασφαλείας SELinux ότι ο χρήστης Α δεν θα έχει πάντα πρόσβαση στον κατάλογο ABC.
Τώρα, εάν το SELinux είναι ενεργοποιημένο και λειτουργεί στη λειτουργία Enforcing, τότε κάθε φορά που ο χρήστης A θα προσπαθήσει να αποκτήσει πρόσβαση στον κατάλογο ABC, η πρόσβαση θα απορριφθεί και αυτό το συμβάν θα καταγραφεί στο αρχείο καταγραφής. Από την άλλη πλευρά, εάν το SELinux λειτουργεί σε λειτουργία Permissive, τότε ο χρήστης A θα έχει δικαίωμα πρόσβασης στον κατάλογο ABC, αλλά παρόλα αυτά, αυτό το συμβάν θα καταγραφεί στο αρχείο καταγραφής, ώστε ένας διαχειριστής να γνωρίζει πού παραβιάζει την ασφάλεια συνέβη.
Μέθοδοι ρύθμισης του SELinux σε επιτρεπόμενη λειτουργία στο CentOS 8
Τώρα που έχουμε κατανοήσει πλήρως τον σκοπό της λειτουργίας Permissive του SELinux, μπορούμε εύκολα να μιλήσουμε για τις μεθόδους ρύθμισης του SELinux σε Permissive mode στο CentOS 8. Ωστόσο, πριν προχωρήσετε σε αυτές τις μεθόδους, είναι πάντα καλό να ελέγχετε την προεπιλεγμένη κατάσταση του SELinux εκτελώντας την ακόλουθη εντολή στο τερματικό σας:
$sestatus
Η προεπιλεγμένη λειτουργία του SELinux επισημαίνεται στην παρακάτω εικόνα:
Μέθοδος προσωρινής ρύθμισης του SELinux σε επιτρεπόμενη λειτουργία στο CentOS 8
Με την προσωρινή ρύθμιση του SELinux στη λειτουργία Permissive, εννοούμε ότι αυτή η λειτουργία θα είναι ενεργοποιημένη μόνο για την τρέχουσα περίοδο λειτουργίας και, μόλις επανεκκινήσετε το σύστημά σας, το SELinux θα συνεχίσει τον προεπιλεγμένο τρόπο λειτουργίας του, δηλαδή τη λειτουργία Enforcing. Για προσωρινή ρύθμιση του SELinux στη λειτουργία Permissive, πρέπει να εκτελέσετε την ακόλουθη εντολή στο τερματικό CentOS 8:
$sudosetenforce0 
Ορίζοντας την τιμή της σημαίας setenforce σε 0, αλλάζουμε ουσιαστικά την τιμή της σε Permissive από Enforcing. Η εκτέλεση αυτής της εντολής δεν θα εμφανίσει καμία έξοδο, όπως μπορείτε να δείτε από την εικόνα που επισυνάπτεται παρακάτω.
Τώρα για να επαληθεύσουμε εάν το SELinux έχει ρυθμιστεί στη λειτουργία Permissive στο CentOS 8 ή όχι, θα εκτελέσουμε την ακόλουθη εντολή στο τερματικό:
$getenforce 
Η εκτέλεση αυτής της εντολής θα επιστρέψει την τρέχουσα λειτουργία του SELinux και θα είναι Permissive, όπως επισημαίνεται στην παρακάτω εικόνα. Ωστόσο, μόλις επανεκκινήσετε το σύστημά σας, το SELinux θα επιστρέψει στη λειτουργία Enforcing.
Μέθοδος Μόνιμης Ρύθμισης του SELinux σε Επιτρεπτή Λειτουργία στο CentOS 8
Έχουμε ήδη δηλώσει στη μέθοδο # 1 ότι ακολουθώντας την παραπάνω μέθοδο θα ρυθμίσετε προσωρινά μόνο το SELinux στη λειτουργία Permissive. Ωστόσο, εάν θέλετε αυτές οι αλλαγές να υπάρχουν ακόμη και μετά την επανεκκίνηση του συστήματός σας, τότε θα χρειαστεί να αποκτήσετε πρόσβαση στο αρχείο διαμόρφωσης SELinux με τον ακόλουθο τρόπο:
$sudo νανο /και τα λοιπά/selinux/διαμόρφωση 
Το αρχείο διαμόρφωσης του SELinux εμφανίζεται στην παρακάτω εικόνα:
Τώρα, πρέπει να ορίσετε την τιμή της μεταβλητής SELinux σε επιτρεπτή, όπως επισημαίνεται στην παρακάτω εικόνα, μετά την οποία μπορείτε να αποθηκεύσετε και να κλείσετε το αρχείο σας.
Τώρα, πρέπει να ελέγξετε ξανά την κατάσταση του SELinux για να μάθετε εάν η λειτουργία του έχει αλλάξει σε Επιτρεπτή ή όχι. Μπορείτε να το κάνετε εκτελώντας την ακόλουθη εντολή στο τερματικό σας:
$sestatus 
Μπορείτε να δείτε από το επισημασμένο τμήμα της εικόνας που φαίνεται παρακάτω ότι, αυτή τη στιγμή, μόνο η λειτουργία από το αρχείο ρυθμίσεων αλλάζει σε Permissive, ενώ η τρέχουσα λειτουργία εξακολουθεί να είναι σε εφαρμογή.
Τώρα για να ισχύσουν οι αλλαγές μας, θα επανεκκινήσουμε το σύστημα CentOS 8 εκτελώντας την ακόλουθη εντολή στο τερματικό:
$sudoκλείσιμο - τώρα 
Μετά την επανεκκίνηση του συστήματός σας, όταν ελέγξετε ξανά την κατάσταση του SELinux με την εντολή sestatus, θα παρατηρήσετε ότι η τρέχουσα λειτουργία έχει επίσης οριστεί σε Permissive.
Συμπέρασμα:
Σε αυτό το άρθρο, μάθαμε τη διαφορά μεταξύ των τρόπων επιβολής και επιτρεπόμενης λειτουργίας του SELinux. Στη συνέχεια, μοιραστήκαμε μαζί σας τις δύο μεθόδους ρύθμισης του SELinux στη λειτουργία Permissive στο CentOS 8. Η πρώτη μέθοδος αφορά την προσωρινή αλλαγή της λειτουργίας, ενώ η δεύτερη μέθοδος είναι η μόνιμη αλλαγή της λειτουργίας σε Permissive. Μπορείτε να χρησιμοποιήσετε οποιαδήποτε από τις δύο μεθόδους σύμφωνα με τις απαιτήσεις σας.