Trong bài viết hôm nay, chúng tôi muốn chia sẻ với bạn các phương pháp đặt SELinux ở chế độ Permissive sau khi hướng dẫn bạn qua các chi tiết quan trọng của nó.
Chế độ cho phép SELinux là gì?
Chế độ Cho phép cũng là một trong ba chế độ mà SELinux hoạt động, tức là Bắt buộc, Cho phép và Vô hiệu hóa. Đây là ba danh mục cụ thể của chế độ SELinux, trong khi nói chung, chúng ta có thể nói rằng tại bất kỳ trường hợp cụ thể nào, SELinux sẽ được Bật hoặc Tắt. Cả hai chế độ Ép buộc và Cho phép đều thuộc danh mục Đã bật. Nói cách khác, điều đó có nghĩa là bất cứ khi nào SELinux được bật, nó sẽ hoạt động ở chế độ Thực thi hoặc chế độ Cho phép.
Đây là lý do tại sao hầu hết người dùng nhầm lẫn giữa chế độ Bắt buộc và Cho phép vì xét cho cùng, cả hai đều thuộc danh mục Đã bật. Chúng tôi muốn phân biệt rõ ràng giữa cả hai bằng cách xác định mục đích của chúng trước tiên, và sau đó ánh xạ nó vào một ví dụ. Chế độ Thực thi hoạt động bằng cách thực hiện tất cả các quy tắc được nêu trong chính sách bảo mật của SELinux. Nó chặn quyền truy cập của tất cả người dùng không được phép truy cập vào một đối tượng cụ thể trong chính sách bảo mật. Hơn nữa, hoạt động này cũng được ghi vào tệp nhật ký SELinux.
Mặt khác, chế độ Permissive không chặn truy cập không mong muốn, thay vào đó, nó chỉ ghi lại tất cả các hoạt động như vậy trong tệp nhật ký. Do đó, chế độ này chủ yếu được sử dụng để theo dõi lỗi, kiểm tra và thêm các quy tắc chính sách bảo mật mới. Bây giờ, hãy xem xét một ví dụ về một người dùng A muốn truy cập vào một thư mục có tên ABC. Chính sách bảo mật của SELinux đã đề cập rằng người dùng A sẽ luôn bị từ chối truy cập vào thư mục ABC.
Bây giờ, nếu SELinux của bạn được kích hoạt và đang hoạt động ở chế độ Thực thi, thì bất cứ khi nào người dùng A cố gắng truy cập vào thư mục ABC, quyền truy cập sẽ bị từ chối và sự kiện này sẽ được ghi lại trong tệp nhật ký. Mặt khác, nếu SELinux của bạn đang hoạt động ở chế độ Cho phép, thì người dùng A sẽ được phép truy cập vào thư mục ABC, tuy nhiên, sự kiện này sẽ được ghi lại trong tệp nhật ký để quản trị viên có thể biết vị trí vi phạm bảo mật. xảy ra.
Phương pháp đặt SELinux thành Chế độ cho phép trên CentOS 8
Bây giờ khi chúng ta đã hiểu đầy đủ về mục đích của chế độ Permissive của SELinux, chúng ta có thể dễ dàng nói về các phương pháp đặt SELinux thành chế độ Permissive trên CentOS 8. Tuy nhiên, trước khi đi đến các phương pháp này, bạn nên kiểm tra trạng thái mặc định. của SELinux bằng cách chạy lệnh sau trong thiết bị đầu cuối của bạn:
$sestatus
Chế độ mặc định của SELinux được đánh dấu trong hình bên dưới:
Phương pháp Tạm thời Đặt SELinux thành Chế độ Cho phép trên CentOS 8
Bằng cách tạm thời đặt SELinux thành chế độ Cho phép, chúng tôi có nghĩa là chế độ này sẽ chỉ được bật cho phiên hiện tại và ngay sau khi bạn khởi động lại hệ thống của mình, SELinux sẽ tiếp tục chế độ hoạt động mặc định, tức là chế độ Bắt buộc. Để tạm thời đặt SELinux ở chế độ Cho phép, bạn cần chạy lệnh sau trên thiết bị đầu cuối CentOS 8 của mình:
$sudosetenforce0 
Bằng cách đặt giá trị của cờ setenforce thành 0, về cơ bản chúng tôi đang thay đổi giá trị của nó thành Permissive from Enforcing. Chạy lệnh này sẽ không hiển thị bất kỳ đầu ra nào, vì bạn có thể xem từ hình ảnh được thêm vào bên dưới.
Bây giờ để xác minh xem SELinux đã được đặt ở chế độ Cho phép trong CentOS 8 hay chưa, chúng tôi sẽ chạy lệnh sau trong thiết bị đầu cuối:
$getenforce 
Chạy lệnh này sẽ trả về chế độ hiện tại của SELinux và chế độ đó sẽ là Permissive, như được đánh dấu trong hình bên dưới. Tuy nhiên, ngay sau khi bạn khởi động lại hệ thống của mình, SELinux sẽ quay lại chế độ Thực thi.
Phương pháp đặt SELinux vĩnh viễn thành Chế độ cho phép trên CentOS 8
Chúng tôi đã nêu trong Phương pháp số 1 rằng việc làm theo phương pháp trên sẽ chỉ tạm thời đặt SELinux ở chế độ Cho phép. Tuy nhiên, nếu bạn muốn những thay đổi này ở đó ngay cả sau khi bạn khởi động lại hệ thống của mình, thì bạn sẽ cần truy cập tệp cấu hình SELinux theo cách sau:
$sudo nano /Vân vân/selinux/cấu hình 
Tệp cấu hình của SELinux được hiển thị trong hình dưới đây:
Bây giờ, bạn cần đặt giá trị của biến SELinux thành cho phép, như được đánh dấu trong hình ảnh sau đây, sau đó bạn có thể lưu và đóng tệp của mình.
Bây giờ, bạn cần kiểm tra trạng thái của SELinux một lần nữa để tìm hiểu xem chế độ của nó đã được thay đổi thành Permissive hay chưa. Bạn có thể thực hiện việc này bằng cách chạy lệnh sau trong thiết bị đầu cuối của mình:
$sestatus 
Bạn có thể thấy từ phần được đánh dấu của hình ảnh được hiển thị bên dưới rằng, hiện tại, chỉ có chế độ từ tệp cấu hình được thay đổi thành Cho phép, trong khi chế độ hiện tại vẫn là Thực thi.
Bây giờ để các thay đổi của chúng tôi có hiệu lực, chúng tôi sẽ khởi động lại hệ thống CentOS 8 của mình bằng cách chạy lệnh sau trong terminal:
$sudotắt máy –r ngay bây giờ 
Sau khi khởi động lại hệ thống, khi bạn kiểm tra lại trạng thái của SELinux bằng lệnh sestatus, bạn sẽ nhận thấy rằng chế độ hiện tại cũng đã được đặt thành Permissive.
Phần kết luận:
Trong bài viết này, chúng ta đã tìm hiểu sự khác biệt giữa chế độ Bắt buộc và Chế độ cho phép của SELinux. Sau đó, chúng tôi đã chia sẻ với bạn hai phương pháp đặt SELinux thành chế độ Permissive trong CentOS 8. Phương pháp đầu tiên là để tạm thời thay đổi chế độ, trong khi phương pháp thứ hai là thay đổi vĩnh viễn chế độ thành Permissive. Bạn có thể sử dụng bất kỳ phương pháp nào trong hai phương pháp tùy theo yêu cầu của bạn.