Como faço para definir o Selinux para o modo permissivo?
No artigo de hoje, gostaríamos de compartilhar com você os métodos de definir o Selinux para o modo "permissivo" depois de levá -lo por seus detalhes importantes.
O que é o modo permissivo de Selinux?
O modo "permissivo" também é um dos três modos em que o Selinux opera, eu.e., “Aplicação”, “permissivo” e “desativado”. Estas são as três categorias específicas de modos Selinux, enquanto genericamente, podemos dizer que, em qualquer instância em particular, o Selinux será "ativado" ou "desativado". Os modos "aplicação" e "permissivo" se enquadram na categoria "habilitada". Em outras palavras, isso significa que sempre que o Selinux estiver ativado, ele estará operando no modo de “aplicação” ou no modo “permissivo”.
É por isso que a maioria dos usuários fica confusa entre os modos "executando" e "permissivo" porque, afinal, ambos se enquadram na categoria "ativado". Gostaríamos de fazer uma distinção clara entre os dois, primeiro definindo seus propósitos e depois mapeando -o para um exemplo. O modo de “aplicação” funciona implementando todas as regras declaradas na Política de Segurança do Selinux. Ele bloqueia o acesso de todos os usuários que não são permitidos para acessar um objeto específico na política de segurança. Além disso, esta atividade também é registrada no arquivo de log do Selinux.
Por outro lado, o modo "permissivo" não bloqueia o acesso indesejado; em vez disso, ele simplesmente registra todas essas atividades no arquivo de log. Portanto, esse modo é usado principalmente para rastrear bugs, auditar e adicionar novas regras de política de segurança. Agora, considere um exemplo de usuário "A" que deseja acessar um diretório chamado "ABC". É mencionado na Política de Segurança do Selinux que o usuário "A" sempre terá acesso negado ao diretório "ABC".
Agora, se o seu Selinux estiver ativado e estiver operando no modo de “aplicação”, sempre que o usuário “A” tentará acessar o diretório “ABC”, o acesso será negado, e este evento será gravado no arquivo de log. Por outro lado, se o seu Selinux estiver operando no modo "permissivo", o usuário "A" poderá acessar o diretório "ABC", mas ainda assim, este evento será gravado no arquivo de log para que um administrador pode saber onde ocorreu a violação de segurança.
Métodos de definir o Selinux como modo permissivo no CentOS 8
Agora, quando entendemos totalmente o objetivo do modo "permissivo" do Selinux, podemos falar facilmente sobre os métodos de definir o Selinux para o modo "permissivo" no CentOS 8. No entanto, antes de seguir para esses métodos, é sempre bom verificar o status padrão do Selinux executando o seguinte comando em seu terminal:
$ sestatus
O modo padrão de Selinux é destacado na imagem mostrada abaixo:
Método de definir temporariamente o Selinux como modo permissivo no CentOS 8
Ao definir temporariamente o Selinux para o modo "permissivo", queremos dizer que esse modo será ativado apenas para a sessão atual e, assim que você reiniciar seu sistema, o Selinux retomará seu modo de operação padrão, I I.e., o modo de “aplicação”. Para definir temporariamente o Selinux para o modo "permissivo", você precisa executar o seguinte comando no seu terminal CentOS 8:
$ sudo setenforce 0
Ao definir o valor do sinalizador "Setenforce" como "0", estamos mudando essencialmente seu valor para "permissivo" de "cumprir". Executar este comando não exibirá nenhuma saída, pois você pode visualizar a imagem anexada abaixo.
Agora, para verificar se o Selinux foi definido para o modo "permissivo" no CentOS 8 ou não, executaremos o seguinte comando no terminal:
$ getenforce
A execução deste comando retornará o modo atual de Selinux e isso será "permissivo", conforme destacado na imagem mostrada abaixo. No entanto, assim que você reiniciar seu sistema, o Selinux voltará ao modo de “aplicação”.
Método de definir permanentemente o Selinux para o modo permissivo no CentOS 8
Já afirmamos no método nº 1 que seguir o método acima apenas definirá temporariamente o Selinux para o modo "permissivo". No entanto, se você deseja que essas alterações estejam lá, mesmo depois de reiniciar seu sistema, precisará acessar o arquivo de configuração do Selinux da seguinte maneira:
$ sudo nano/etc/Selinux/config
O arquivo de configuração do Selinux é mostrado na imagem abaixo:
Agora, você precisa definir o valor da variável "Selinux" como "permissiva", conforme destacado na imagem a seguir, após a qual você pode salvar e fechar seu arquivo.
Agora, você precisa verificar o status de Selinux mais uma vez para descobrir se seu modo foi alterado para "permissivo" ou não. Você pode fazer isso executando o seguinte comando em seu terminal:
$ sestatus
Você pode ver a partir da parte destacada da imagem mostrada abaixo, agora, apenas o modo do arquivo de configuração é alterado para "permissivo", enquanto o modo atual ainda está "aplicando".
Agora, para fazer nossas alterações entrarem em vigor, reiniciaremos nosso sistema CentOS 8 executando o seguinte comando no terminal:
$ sudo desligamento -R agora
Depois de reiniciar seu sistema, quando você verificar o status de Selinux novamente com o comando "sestatus", você notará que o modo atual também foi definido como "permissivo".
Conclusão:
Neste artigo, aprendemos a diferença entre os modos “aplicação” e “permissiva” de Selinux. Em seguida, compartilhamos com você os dois métodos de definir o Selinux para o modo "permissivo" no CentOS 8. O primeiro método é alterar temporariamente o modo, enquanto o segundo método é para mudar permanentemente o modo para "permissivo". Você pode usar qualquer um dos dois métodos conforme seus requisitos.