Šodienas rakstā mēs vēlētos dalīties ar jums par metodēm, kā SELinux iestatīt atļautajā režīmā pēc tam, kad esat iepazīstinājis ar tā svarīgo informāciju.
Kas ir SELinux atļautais režīms?
Pieļaujamais režīms ir arī viens no trim režīmiem, kuros SELinux darbojas, t.i., piespiedu, atļaujošs un atspējots. Šīs ir trīs īpašās SELinux režīmu kategorijas, bet parasti mēs varam teikt, ka jebkurā konkrētā gadījumā SELinux būs vai nu iespējots, vai atspējots. Izpildes un atļaujošie režīmi ietilpst kategorijā Iespējots. Citiem vārdiem sakot, tas nozīmē, ka ikreiz, kad SELinux ir iespējots, tas darbosies piespiedu režīmā vai atļautā režīmā.
Tāpēc lielākā daļa lietotāju sajaucas starp piespiedu un atļauto režīmu, jo galu galā viņi abi ietilpst kategorijā Iespējots. Mēs vēlētos skaidri nošķirt abus, vispirms nosakot to mērķus un pēc tam izmantojot to kā piemēru. Izpildes režīms darbojas, ieviešot visus SELinux drošības politikā norādītos noteikumus. Tas bloķē piekļuvi visiem lietotājiem, kuriem drošības politikā nav atļauts piekļūt konkrētam objektam. Turklāt šī darbība tiek reģistrēta arī SELinux žurnāla failā.
No otras puses, atļaujošais režīms neaizkavē nevēlamu piekļuvi, drīzāk tas vienkārši reģistrē visas šādas darbības žurnāla failā. Tāpēc šo režīmu galvenokārt izmanto kļūdu izsekošanai, revīzijai un jaunu drošības politikas noteikumu pievienošanai. Tagad apskatiet piemēru lietotājam A, kurš vēlas piekļūt direktorijam ar nosaukumu ABC. SELinux drošības politikā ir minēts, ka lietotājam A vienmēr tiks liegta piekļuve direktorijam ABC.
Tagad, ja jūsu SELinux ir iespējots un darbojas izpildes režīmā, tad, kad lietotājs A mēģinās piekļūt direktorijam ABC, piekļuve tiks liegta, un šis notikums tiks ierakstīts žurnāla failā. No otras puses, ja jūsu SELinux darbojas atļaujošajā režīmā, lietotājam A būs atļauts piekļūt direktorijam ABC, taču šis notikums tiks ierakstīts žurnāla failā, lai administrators varētu zināt, kur ir konstatēts drošības pārkāpums notika.
SELinux iestatīšanas metodes atļautajā režīmā CentOS 8
Tagad, kad esam pilnībā sapratuši SELinux atļautā režīma mērķi, mēs varam viegli runāt par SELinux iestatīšanas metodēm atļautajā režīmā vietnē CentOS 8. Tomēr, pirms turpināt šīs metodes, vienmēr ir labi pārbaudīt noklusējuma statusu SELinux, terminālī palaižot šādu komandu:
$sestatus
SELinux noklusējuma režīms ir iezīmēts attēlā, kas parādīts zemāk:
SELinux pagaidu iestatīšanas atļautā režīmā metode CentOS 8
Īslaicīgi iestatot SELinux uz atļauto režīmu, mēs domājam, ka šis režīms tiks iespējots tikai pašreizējai sesijai, un, tiklīdz restartēsit sistēmu, SELinux atsāks noklusējuma darbības režīmu, ti, piespiedu režīmu. Lai īslaicīgi iestatītu SELinux uz atļauto režīmu, CentOS 8 terminālī jāizpilda šāda komanda:
$sudosetenforce0 
Iestatot karoga setenforce vērtību uz 0, mēs būtībā mainām tā vērtību uz Atļauts no Izpildīšana. Palaižot šo komandu, netiks parādīta neviena izvade, kā to var redzēt no zemāk pievienotā attēla.
Tagad, lai pārbaudītu, vai SELinux CentOS 8 ir iestatīts uz atļauto režīmu, mēs terminālī izpildīsim šādu komandu:
$getenforce 
Izpildot šo komandu, tiks atgriezts pašreizējais SELinux režīms, un tas būs atļauts, kā uzsvērts zemāk redzamajā attēlā. Tomēr, tiklīdz restartēsit sistēmu, SELinux atgriezīsies izpildes režīmā.
Metode pastāvīgai SELinux iestatīšanai pieļaujamajā režīmā CentOS 8
Mēs jau esam norādījuši 1. metodē, ka, ievērojot iepriekš minēto metodi, SELinux tikai īslaicīgi tiks iestatīts atļautā režīmā. Tomēr, ja vēlaties, lai šīs izmaiņas būtu pieejamas pat pēc sistēmas restartēšanas, jums būs jāpiekļūst SELinux konfigurācijas failam šādā veidā:
$sudo nano /utt/selinux/config 
SELinux konfigurācijas fails ir parādīts attēlā:
Tagad jums ir jāiestata mainīgā SELinux vērtība uz pieļaujamo, kā uzsvērts nākamajā attēlā, pēc kura varat saglabāt un aizvērt failu.
Tagad jums vēlreiz jāpārbauda SELinux statuss, lai uzzinātu, vai tā režīms ir mainīts uz Atļaujošs. To var izdarīt, terminālī palaižot šādu komandu:
$sestatus 
No zemāk redzamās attēla izceltās daļas var redzēt, ka šobrīd tikai režīms no konfigurācijas faila tiek mainīts uz Atļauts, bet pašreizējais režīms joprojām ir spēkā.
Lai izmaiņas stātos spēkā, mēs restartēsim CentOS 8 sistēmu, terminālī palaižot šādu komandu:
$sudoizslēgšana - tagad 
Pēc sistēmas restartēšanas, vēlreiz pārbaudot SELinux statusu ar komandu sestatus, pamanīsit, ka pašreizējais režīms ir iestatīts arī uz Atļauts.
Secinājums:
Šajā rakstā mēs uzzinājām atšķirību starp SELinux izpildes un atļauto režīmu. Tad mēs ar jums dalījāmies ar divām metodēm, kā iestatīt SELinux uz atļaujošo režīmu programmā CentOS 8. Pirmā metode ir paredzēta režīma īslaicīgai maiņai, bet otrā metode - režīma neatgriezeniskai maiņai uz atļaujošu. Jūs varat izmantot jebkuru no divām metodēm atbilstoši savām prasībām.