Phenquestions
En el artículo de hoy, nos gustaría compartir con usted los métodos para configurar SELinux en el modo "Permisivo" después de explicarle sus detalles importantes.
¿Qué es el modo permisivo de SELinux??
El modo "permisivo" es también uno de los tres modos en los que opera SELinux, i.mi., "Enforcing", "Permissive" y "Disabled". Estas son las tres categorías particulares de modos SELinux, mientras que genéricamente, podemos decir que en cualquier instancia particular, SELinux estará "Habilitado" o "Deshabilitado". Los modos "Obligatorio" y "Permisivo" se incluyen en la categoría "Habilitado". En otras palabras, significa que siempre que SELinux esté habilitado, estará operando en el modo "Enforcing" o en el modo "Permissive".
Esta es la razón por la que la mayoría de los usuarios se confunden entre los modos "Cumplimiento" y "Permisivo" porque, después de todo, ambos pertenecen a la categoría "Habilitado". Nos gustaría establecer una distinción clara entre los dos definiendo primero sus propósitos y luego mapeándolos en un ejemplo. El modo "Enforcing" funciona implementando todas las reglas que se establecen en la política de seguridad de SELinux. Bloquea el acceso de todos los usuarios a los que no se les permite acceder a un objeto en particular en la política de seguridad. Además, esta actividad también se registra en el archivo de registro de SELinux.
Por otro lado, el modo "permisivo" no bloquea el acceso no deseado, sino que simplemente registra todas esas actividades en el archivo de registro. Por lo tanto, este modo se usa principalmente para rastrear errores, auditar y agregar nuevas reglas de políticas de seguridad. Ahora, considere un ejemplo de un usuario "A" que desea acceder a un directorio llamado "ABC". Se menciona en la política de seguridad de SELinux que al usuario "A" siempre se le negará el acceso al directorio "ABC".
Ahora, si su SELinux está habilitado y está operando en el modo "Enforcing", entonces siempre que el usuario "A" intente acceder al directorio "ABC", el acceso será denegado y este evento se registrará en el archivo de registro. Por otro lado, si su SELinux está operando en el modo "Permisivo", entonces el usuario "A" podrá acceder al directorio "ABC", pero aún así, este evento se registrará en el archivo de registro para que un administrador puede saber dónde ocurrió la violación de seguridad.
Métodos para configurar SELinux en modo permisivo en CentOS 8
Ahora que hemos entendido completamente el propósito del modo "permisivo" de SELinux, podemos hablar fácilmente sobre los métodos para configurar SELinux en modo "permisivo" en CentOS 8. Sin embargo, antes de pasar a estos métodos, siempre es bueno verificar el estado predeterminado de SELinux ejecutando el siguiente comando en su terminal:
$ sestatus
El modo predeterminado de SELinux se resalta en la imagen que se muestra a continuación:
Método para configurar temporalmente SELinux en modo permisivo en CentOS 8
Al establecer temporalmente SELinux en el modo "Permisivo", queremos decir que este modo se habilitará solo para la sesión actual y, tan pronto como reinicie su sistema, SELinux reanudará su modo de operación predeterminado, i.mi., el modo "Hacer cumplir". Para configurar temporalmente SELinux en el modo "Permisivo", debe ejecutar el siguiente comando en su terminal CentOS 8:
$ sudo setenforce 0
Al establecer el valor de la bandera "setenforce" en "0", esencialmente estamos cambiando su valor a "Permissive" de "Enforcing". La ejecución de este comando no mostrará ningún resultado, como puede ver en la imagen adjunta a continuación.
Ahora para verificar si SELinux se ha configurado en el modo "Permisivo" en CentOS 8 o no, ejecutaremos el siguiente comando en la terminal:
$ getenforce
La ejecución de este comando devolverá el modo actual de SELinux y será "Permisivo", como se resalta en la imagen que se muestra a continuación. Sin embargo, tan pronto como reinicie su sistema, SELinux volverá al modo "Enforcing".
Método de configuración permanente de SELinux en modo permisivo en CentOS 8
Ya hemos dicho en el Método # 1 que seguir el método anterior solo configurará temporalmente SELinux en el modo "Permisivo". Sin embargo, si desea que estos cambios estén allí incluso después de reiniciar su sistema, deberá acceder al archivo de configuración de SELinux de la siguiente manera:
$ sudo nano / etc / selinux / config
El archivo de configuración de SELinux se muestra en la siguiente imagen:
Ahora, debe establecer el valor de la variable "SELinux" en "permisivo", como se resalta en la siguiente imagen, después de lo cual puede guardar y cerrar su archivo.
Ahora, debe verificar el estado de SELinux una vez más para averiguar si su modo se ha cambiado a "Permisivo" o no. Puede hacer esto ejecutando el siguiente comando en su terminal:
$ sestatus
Puede ver en la parte resaltada de la imagen que se muestra a continuación que, en este momento, solo el modo del archivo de configuración se cambia a "Permisivo", mientras que el modo actual sigue siendo "Enforcing".
Ahora para que nuestros cambios surtan efecto, reiniciaremos nuestro sistema CentOS 8 ejecutando el siguiente comando en la terminal:
$ sudo shutdown -r ahora
Después de reiniciar su sistema, cuando vuelva a verificar el estado de SELinux con el comando "sestatus", notará que el modo actual también se ha establecido en "Permissive".
Conclusión:
En este artículo, aprendimos la diferencia entre los modos "Enforcing" y "Permissive" de SELinux. Luego, compartimos con usted los dos métodos para configurar SELinux en el modo "Permisivo" en CentOS 8. El primer método es para cambiar temporalmente el modo, mientras que el segundo método es para cambiar permanentemente el modo a "Permisivo". Puede utilizar cualquiera de los dos métodos según sus requisitos.
