Come si imposta Selinux sulla modalità permissiva?

Come si imposta Selinux sulla modalità permissiva?
Selinux o Linux potenziato dalla sicurezza, i.e., Il meccanismo di sicurezza dei sistemi basati su Linux opera su Access Control (MAC) obbligatorio per impostazione predefinita. Per implementare questo modello di controllo degli accessi, Selinux utilizza una politica di sicurezza in cui sono esplicitamente dichiarate tutte le regole relative al controllo degli accessi. Sulla base di queste regole, Selinux prende decisioni in merito alla concessione o alla nega dell'accesso a qualsiasi oggetto a un utente.

Nell'articolo di oggi, vorremmo condividere con te i metodi per impostare Selinux nella modalità "permissiva" dopo averti attraversato i suoi dettagli importanti.

Cos'è la modalità permissiva Selinux?

La modalità "permissiva" è anche una delle tre modalità in cui opera Selinux, i.e., "Applicazione", "permissiva" e "disabili". Queste sono le tre categorie particolari di modalità Selinux, mentre genericamente, possiamo dire che in ogni caso particolare, Selinux sarà "abilitato" o "disabilitato". Le modalità "applicazione" e "permissive" rientrano entrambe nella categoria "abilitata". In altre parole, significa che ogni volta che Selinux è abilitato, funzionerà nella modalità "applicazione" o nella modalità "permissiva".

Questo è il motivo per cui la maggior parte degli utenti si confonde tra le modalità "applicazione" e "permissiva" perché, dopo tutto, entrambi rientrano nella categoria "abilitata". Vorremmo trarre una chiara distinzione tra i due definendo prima i loro scopi e quindi mappandolo ad un esempio. La modalità "applicazione" funziona implementando tutte le regole indicate nella politica di sicurezza di Selinux. Blocca l'accesso a tutti gli utenti che non sono consentiti di accedere a un particolare oggetto nella politica di sicurezza. Inoltre, questa attività viene anche registrata nel file di registro Selinux.

D'altra parte, la modalità "permissiva" non blocca l'accesso indesiderato, piuttosto, registra semplicemente tutte queste attività nel file di registro. Pertanto, questa modalità viene utilizzata principalmente per il monitoraggio di bug, auditing e aggiunta di nuove regole della politica di sicurezza. Ora, considera un esempio di un utente "A" che desidera accedere a una directory denominata "ABC". È menzionato nella politica di sicurezza di Selinux che l'utente "A" verrà sempre negato l'accesso alla directory "ABC".

Ora, se il tuo Selinux è abilitato e funziona in modalità "applicazione", ogni volta che l'utente "A" proverà ad accedere alla directory "ABC", l'accesso verrà negato e questo evento verrà registrato nel file di registro. D'altra parte, se il tuo Selinux funziona in modalità "permissiva", l'utente "A" sarà permesso di accedere alla directory "ABC", ma questo evento verrà registrato nel file di registro in modo che un amministratore può sapere dove si è verificata la violazione della sicurezza.

Metodi di impostazione di Selinux in modalità permissiva su CentOS 8

Ora, quando abbiamo completamente compreso lo scopo della modalità "permissiva" di Selinux, possiamo facilmente parlare dei metodi per impostare Selinux in modalità "permissiva" su CentOS 8. Tuttavia, prima di passare a questi metodi, è sempre bene controllare lo stato predefinito di Selinux eseguendo il comando seguente nel tuo terminale:

$ SESTATUS

La modalità predefinita di Selinux è evidenziata nell'immagine mostrata di seguito:

Metodo di impostazione temporanea Selinux in modalità permissiva su CentOS 8

Impostando temporaneamente Selinux nella modalità "permissiva", intendiamo che questa modalità sarà abilitata solo per la sessione corrente e, non appena si riavvia il sistema, Selinux riprenderà la sua modalità di funzionamento predefinita, i.e., la modalità "applicazione". Per impostare temporaneamente Selinux nella modalità "permissiva", è necessario eseguire il seguente comando sul tuo terminale CentOS 8:

$ sudo setenforce 0

Impostando il valore del flag "setenforce" su "0", stiamo essenzialmente cambiando il suo valore in "permissivo" dal "applicazione". L'esecuzione di questo comando non visualizzerà alcun output, poiché è possibile visualizzare dall'immagine aggiunta di seguito.

Ora per verificare se Selinux è stato impostato sulla modalità "permissiva" in CentOS 8 o no, eseguiremo il seguente comando nel terminale:

$ getenforce

L'esecuzione di questo comando restituirà la modalità corrente di Selinux e che sarà "permissiva", come evidenziato nell'immagine mostrata di seguito. Tuttavia, non appena riavvierai il sistema, Selinux tornerà alla modalità "applicazione".

Metodo di impostazione in modo permanente Selinux in modalità permissiva su CentOS 8

Abbiamo già affermato nel metodo n. 1 che seguendo il metodo sopra imposta solo temporaneamente Selinux sulla modalità "permissiva". Tuttavia, se si desidera che queste modifiche siano lì anche dopo il riavvio del sistema, è necessario accedere al file di configurazione Selinux nel modo seguente:

$ sudo nano/etc/selinux/config

Il file di configurazione di Selinux è mostrato nell'immagine seguente:

Ora, è necessario impostare il valore della variabile "Selinux" su "Permissive", come evidenziato nella seguente immagine, dopodiché è possibile salvare e chiudere il file.

Ora, devi controllare di nuovo lo stato di Selinux per scoprire se la sua modalità è stata cambiata in "permissiva" o no. Puoi farlo eseguendo il seguente comando nel tuo terminale:

$ SESTATUS

È possibile vedere dalla parte evidenziata dell'immagine mostrata di seguito che, in questo momento, solo la modalità dal file di configurazione viene modificata in "permissiva", mentre la modalità corrente è ancora "applicando".

Ora per far sì che le nostre modifiche abbiano effetto, riavviaremo il nostro sistema CentOS 8 eseguendo il seguente comando nel terminale:

$ sudo shutdown -r ora

Dopo aver riavviato il sistema, quando controllerai di nuovo lo stato di Selinux con il comando "Sestatus", noterai che la modalità corrente è stata anche impostata su "permissiva".

Conclusione:

In questo articolo, abbiamo imparato la differenza tra le modalità di "applicazione" e "permissive" di Selinux. Quindi abbiamo condiviso con te i due metodi per impostare Selinux nella modalità "permissiva" in CentOS 8. Il primo metodo consiste per modificare temporaneamente la modalità, mentre il secondo metodo è per modificare permanentemente la modalità in "permissiva". Puoi utilizzare uno dei due metodi secondo i tuoi requisiti.