En el artículo de hoy, nos gustaría compartir con usted los métodos para configurar SELinux en el modo Permisivo después de explicarle sus detalles importantes.
¿Qué es el modo permisivo de SELinux?
El modo permisivo es también uno de los tres modos en los que opera SELinux, es decir, obligatorio, permisivo y deshabilitado. Estas son las tres categorías particulares de modos SELinux, mientras que genéricamente, podemos decir que en cualquier instancia particular, SELinux estará habilitado o deshabilitado. Los modos de ejecución y permisivo se incluyen en la categoría habilitado. En otras palabras, significa que siempre que SELinux esté habilitado, estará operando en el modo Enforcing o en el modo Permissive.
Esta es la razón por la que la mayoría de los usuarios se confunden entre los modos Enforcing y Permissive porque, después de todo, ambos pertenecen a la categoría Enabled. Nos gustaría establecer una distinción clara entre los dos definiendo primero sus propósitos y luego mapeándolos con un ejemplo. El modo Enforcing funciona implementando todas las reglas que se establecen en la política de seguridad de SELinux. Bloquea el acceso de todos los usuarios a los que no se les permite acceder a un objeto en particular en la política de seguridad. Además, esta actividad también se registra en el archivo de registro de SELinux.
Por otro lado, el modo permisivo no bloquea el acceso no deseado, sino que simplemente registra todas esas actividades en el archivo de registro. Por lo tanto, este modo se usa principalmente para rastrear errores, auditar y agregar nuevas reglas de políticas de seguridad. Ahora, considere un ejemplo de un usuario A que desea acceder a un directorio llamado ABC. En la política de seguridad de SELinux se menciona que al usuario A siempre se le negará el acceso al directorio ABC.
Ahora, si su SELinux está habilitado y está operando en el modo Enforcing, entonces siempre que el usuario A intente acceder al directorio ABC, el acceso será denegado y este evento será registrado en el archivo de registro. Por otro lado, si su SELinux está operando en el modo permisivo, entonces el usuario A podrá acceder al directorio ABC, pero aún así, este evento se registrará en el archivo de registro para que un administrador pueda saber dónde está la brecha de seguridad. ocurrió.
Métodos para configurar SELinux en modo permisivo en CentOS 8
Ahora que hemos entendido completamente el propósito del modo permisivo de SELinux, podemos hablar fácilmente sobre los métodos para configurar SELinux en modo permisivo en CentOS 8. Sin embargo, antes de pasar a estos métodos, siempre es bueno verificar el estado predeterminado de SELinux ejecutando el siguiente comando en su terminal:
$sestatus
El modo predeterminado de SELinux se resalta en la imagen que se muestra a continuación:
Método para configurar temporalmente SELinux en modo permisivo en CentOS 8
Al establecer temporalmente SELinux en el modo Permisivo, queremos decir que este modo se habilitará solo para la sesión actual y, tan pronto como reinicie su sistema, SELinux reanudará su modo de operación predeterminado, es decir, el modo Enforcing. Para configurar temporalmente SELinux en el modo permisivo, debe ejecutar el siguiente comando en su terminal CentOS 8:
$sudosetenforce0 
Al establecer el valor de la bandera setenforce en 0, esencialmente estamos cambiando su valor a Permissive de Enforcing. La ejecución de este comando no mostrará ningún resultado, como puede ver en la imagen adjunta a continuación.
Ahora para verificar si SELinux se ha configurado en el modo permisivo en CentOS 8 o no, ejecutaremos el siguiente comando en la terminal:
$getenforce 
La ejecución de este comando devolverá el modo actual de SELinux y será Permisivo, como se resalta en la imagen que se muestra a continuación. Sin embargo, tan pronto como reinicie su sistema, SELinux volverá al modo Enforcing.
Método de configuración permanente de SELinux en modo permisivo en CentOS 8
Ya hemos dicho en el Método # 1 que seguir el método anterior solo configurará temporalmente SELinux en el modo Permisivo. Sin embargo, si desea que estos cambios estén allí incluso después de reiniciar su sistema, deberá acceder al archivo de configuración de SELinux de la siguiente manera:
$sudo nano /etc/Selinux/config 
El archivo de configuración de SELinux se muestra en la siguiente imagen:
Ahora, debe establecer el valor de la variable SELinux en permisivo, como se resalta en la siguiente imagen, después de lo cual puede guardar y cerrar su archivo.
Ahora, debe verificar el estado de SELinux una vez más para averiguar si su modo se ha cambiado a Permisivo o no. Puede hacer esto ejecutando el siguiente comando en su terminal:
$sestatus 
Puede ver en la parte resaltada de la imagen que se muestra a continuación que, en este momento, solo el modo del archivo de configuración se cambia a Permisivo, mientras que el modo actual sigue siendo Enforcing.
Ahora para que nuestros cambios surtan efecto, reiniciaremos nuestro sistema CentOS 8 ejecutando el siguiente comando en la terminal:
$sudoapagar –r ahora 
Después de reiniciar su sistema, cuando vuelva a verificar el estado de SELinux con el comando sestatus, notará que el modo actual también se ha establecido en Permisivo.
Conclusión:
En este artículo, aprendimos la diferencia entre los modos de ejecución y permisivo de SELinux. Luego, compartimos con usted los dos métodos para configurar SELinux en el modo Permisivo en CentOS 8. El primer método es para cambiar temporalmente el modo, mientras que el segundo método es para cambiar permanentemente el modo a Permisivo. Puede utilizar cualquiera de los dos métodos según sus requisitos.