I dagens artikel vill vi dela med dig av metoderna för att ställa in SELinux i Permissive -läget efter att ha gått igenom dess viktiga detaljer.
Vad är SELinux Permissive Mode?
Permissive -läget är också ett av de tre lägen där SELinux fungerar, det vill säga Enforcing, Permissive och Disabled. Det här är de tre särskilda kategorierna av SELinux -lägen, medan vi generellt kan säga att SELinux antingen kommer att vara aktiverat eller inaktiverat i varje enskilt fall. Lägena Enforcing och Permissive faller båda under kategorin Enabled. Med andra ord betyder det att närhelst SELinux är aktiverat kommer det antingen att fungera i Enforcing -läget eller Permissive -läget.
Det är därför de flesta användare blir förvirrade mellan lägena Enforcing och Permissive eftersom de trots allt faller under kategorin Enabled. Vi skulle vilja göra en tydlig skillnad mellan de två genom att först definiera deras syften och sedan kartlägga det till ett exempel. Tillsynsläget fungerar genom att implementera alla regler som anges i SELinux säkerhetspolicy. Det blockerar åtkomsten för alla användare som inte får tillgång till ett visst objekt i säkerhetspolicyn. Dessutom loggas denna aktivitet också i SELinux -loggfilen.
Å andra sidan blockerar Permissive -läget inte den oönskade åtkomsten, utan registrerar helt enkelt alla sådana aktiviteter i loggfilen. Därför används det här läget mest för att spåra buggar, granska och lägga till nya säkerhetspolicyregler. Tänk nu på ett exempel på en användare A som vill komma åt en katalog som heter ABC. Det nämns i SELinux säkerhetspolicy att användaren A alltid kommer att nekas åtkomst till katalogen ABC.
Om din SELinux nu är aktiverad och fungerar i Enforcing -läge, kommer användaren A att försöka komma åt katalogen ABC, och den här händelsen kommer att registreras i loggfilen. Å andra sidan, om din SELinux fungerar i tillståndet Permissive, kommer användaren A att få åtkomst till katalogen ABC, men ändå kommer denna händelse att spelas in i loggfilen så att en administratör kan veta var säkerhetsbrottet inträffade.
Metoder för att ställa in SELinux till Permissive Mode på CentOS 8
Nu när vi fullt ut har förstått syftet med SELinux tillåtna läge kan vi enkelt prata om metoderna för att ställa in SELinux i Permissive -läge på CentOS 8. Innan vi går vidare till dessa metoder är det dock alltid bra att kontrollera standardstatus av SELinux genom att köra följande kommando i din terminal:
$sestatus
Standardläget för SELinux markeras i bilden nedan:
Metod för tillfälligt att ställa in SELinux till Permissive Mode på CentOS 8
Genom att tillfälligt ställa in SELinux i Permissive -läget menar vi att det här läget endast kommer att aktiveras för den aktuella sessionen, och så snart du startar om ditt system kommer SELinux att återuppta sitt standarddriftsläge, det vill säga Enforcing -läget. För att tillfälligt ställa in SELinux i Permissive -läge måste du köra följande kommando på din CentOS 8 -terminal:
$sudosetenforce0 
Genom att ange värdet för setenforce -flaggan till 0 ändrar vi i huvudsak dess värde till Permissive from Enforcing. Om du kör det här kommandot visas ingen utmatning, som du kan se från bilden som bifogas nedan.
För att verifiera om SELinux har ställts in på Permissive -läget i CentOS 8 eller inte, kör vi följande kommando i terminalen:
$få kraft 
Att köra detta kommando kommer att återställa det nuvarande läget för SELinux och det kommer att vara Permissive, som markeras i bilden nedan. Men så snart du startar om ditt system kommer SELinux att återgå till Enforcing -läget.
Metod för permanent inställning av SELinux till Permissive Mode på CentOS 8
Vi har redan angett i metod # 1 att efter ovanstående metod endast tillfälligt kommer SELinux att ställas in i tillståndet Permissive. Men om du vill att dessa ändringar ska finnas även efter att du har startat om systemet måste du komma åt konfigurationsfilen SELinux på följande sätt:
$sudo nano /etc/selinux/config 
Konfigurationsfilen för SELinux visas i bilden nedan:
Nu måste du ställa in värdet för SELinux -variabeln till tillåtande, som markeras i följande bild, varefter du kan spara och stänga din fil.
Nu måste du kontrollera statusen för SELinux igen för att ta reda på om dess läge har ändrats till Permissive eller inte. Du kan göra detta genom att köra följande kommando i din terminal:
$sestatus 
Du kan se från den markerade delen av bilden som visas nedan att just nu ändras endast läget från konfigurationsfilen till Permissive, medan det aktuella läget fortfarande är Enforcing.
För att våra ändringar ska träda i kraft startar vi om vårt CentOS 8 -system genom att köra följande kommando i terminalen:
$sudoavstängning –r nu 
När du har startat om ditt system, när du kommer att kontrollera statusen för SELinux igen med kommandot sestatus, kommer du att märka att det aktuella läget också har ställts in på Permissive.
Slutsats:
I den här artikeln lärde vi oss skillnaden mellan SELinux -sätten Enforcing och Permissive. Sedan delade vi med dig de två metoderna för att ställa in SELinux till Permissive -läget i CentOS 8. Den första metoden är att tillfälligt ändra läget, medan den andra metoden är för att permanent ändra läget till Permissive. Du kan använda någon av de två metoderna enligt dina krav.