In dem heutigen Artikel möchten wir Ihnen die Methoden zur Einstellung von Selinux in den „zulässigen“ Modus geben, nachdem wir Sie durch seine wichtigen Details geführt haben.
Was ist der Selinux -zulässige Modus?
Der „zulässige“ Modus ist auch einer der drei Modi, in denen Selinux arbeitet, i.e., "Durchsetzung", "zulässt" und "behindert". Hier. Die Modi „Durchsetzung“ und „zulässige“ fallen beide in die Kategorie „Aktiviert“. Mit anderen Worten, dies bedeutet, dass Selinux, wenn es aktiviert ist.
Aus diesem Grund werden die meisten Benutzer zwischen den Modi „Durchsetzung“ und „zulässigen“ Modi verwirrt, da sie schließlich beide unter die Kategorie „aktiviert“ fallen. Wir möchten eine klare Unterscheidung zwischen den beiden machen, indem wir zuerst ihre Zwecke definieren und dann auf ein Beispiel einberufen werden. Der Modus „Durchsetzung“ funktioniert, indem alle Regeln implementiert werden, die in der Selinux -Sicherheitsrichtlinie angegeben sind. Es blockiert den Zugriff aller Benutzer, die nicht zugekommen sind, um auf ein bestimmtes Objekt in der Sicherheitsrichtlinie zuzugreifen. Darüber hinaus wird diese Aktivität auch in der Selinux -Protokolldatei angemeldet.
Andererseits blockiert der „zulässige“ Modus den unerwünschten Zugriff nicht, sondern zeichnet einfach alle diese Aktivitäten in der Protokolldatei auf. Daher wird dieser Modus hauptsächlich zum Verfolgen von Fehler, Prüfung und Hinzufügen neuer Sicherheitsrichtlinien verwendet. Betrachten Sie nun ein Beispiel für einen Benutzer „A“, der auf ein Verzeichnis mit dem Namen "ABC" zugreifen möchte. In der Selinux -Sicherheitsrichtlinie wird erwähnt, dass dem Benutzer „A“ immer den Zugriff auf das Verzeichnis „ABC“ verweigert wird.
Wenn Ihr Selinux aktiviert ist und im Modus „Durchsetzung“ betrieben wird, wird der Zugriff, wenn der Benutzer „A“ versucht, auf das Verzeichnis „ABC“ zuzugreifen, und dieses Ereignis wird in der Protokolldatei aufgezeichnet. Wenn Ihr Selinux hingegen im Modus „zulässiger“ arbeitet, kann der Benutzer „A“ auf das Verzeichnis „ABC“ zugreifen kann wissen, wo die Sicherheitsverletzung stattgefunden hat.
Methoden zum Einstellen von Selinux in den zulässigen Modus auf CentOS 8
Wenn wir nun den Zweck des „zulässigen“ Modus von Selinux vollständig verstanden haben, können wir leicht über die Methoden des Selinux in CentOS 8 sprechen. Bevor Sie jedoch zu diesen Methoden gehen, ist es immer gut, den Standardstatus von Selinux zu überprüfen, indem der folgende Befehl in Ihrem Terminal ausgeführt wird:
$ sestatus
Der Standardmodus von Selinux wird in dem unten gezeigten Bild hervorgehoben:
Methode zur vorübergehenden Einstellung von Selinux auf den zulässigen Modus auf CentOS 8
Durch die vorübergehende Einstellung von Selinux in den „zulässigen“ Modus meinen wir, dass dieser Modus nur für die aktuelle Sitzung aktiviert wird. Sobald Sie Ihr System neu starten, wird Selinux seine Standard -Betriebsart wieder aufnehmen, i.e., Der „Durchsetzung“ -Modus. Um Selinux vorübergehend auf den „zulässigen“ Modus zu setzen, müssen Sie den folgenden Befehl in Ihrem CentOS 8 -Terminal ausführen:
$ sudo setEnforce 0
Indem wir den Wert der Flag „SetEnforce“ auf „0“ festlegen, ändern wir ihren Wert im Wesentlichen auf „zulässt“ durch „Durchsetzung“, indem wir „durchsetzen“. Durch Ausführen dieses Befehls wird keine Ausgabe angezeigt, da Sie aus dem unten angehängten Bild angezeigt werden können.
Um zu überprüfen, ob Selinux in CentOS 8 auf den „zulässigen“ Modus eingestellt wurde oder nicht, werden wir den folgenden Befehl im Terminal ausführen:
$ Getenforce
Ausführen dieses Befehls gibt den aktuellen Modus von Selinux zurück und ist „zulässt“, wie in dem unten gezeigten Bild hervorgehoben. Sobald Sie Ihr System neu starten, kehrt Selinux zum „Durchsetzung“ -Modus zurück.
Methode zur dauerhaften Einstellung von Selinux auf den zulässigen Modus auf CentOS 8
Wir haben bereits in Methode Nr. 1 angegeben, dass die Befolgung der obigen Methode SELinux nur vorübergehend auf den „zulässigen“ Modus festgelegt wird. Wenn Sie jedoch möchten, dass diese Änderungen auch nach dem Neustart Ihres Systems vorhanden sind, müssen Sie auf die folgende Weise auf die Selinux -Konfigurationsdatei zugreifen:
$ sudo nano/etc/selinux/config
Die Konfigurationsdatei von Selinux ist im folgenden Bild angezeigt:
Jetzt müssen Sie den Wert der Variablen "selinux" auf "zulässige" festlegen, wie im folgenden Bild hervorgehoben, nach dem Sie Ihre Datei speichern und schließen können.
Jetzt müssen Sie den Status von Selinux noch einmal überprüfen, um herauszufinden, ob der Modus in "zulässige" geändert wurde oder nicht. Sie können dies tun, indem Sie den folgenden Befehl in Ihrem Terminal ausführen:
$ sestatus
Sie können aus dem hervorgehobenen Teil des unten gezeigten Bildes sehen, dass im Moment nur der Modus aus der Konfigurationsdatei in „zulässige“ geändert wird, während der aktuelle Modus immer noch „durchsetzen“ ist.
Um unsere Änderungen in Kraft zu setzen, werden wir unser CentOS 8 -System neu starten, indem wir den folgenden Befehl im Terminal ausführen:
$ sudo stilldown -r jetzt
Nachdem Sie Ihr System neu gestartet haben, werden Sie feststellen, dass der aktuelle Modus auch auf "zulässige" festgelegt wurde, wenn Sie den Status von Selinux erneut mit dem Befehl "sestatus" überprüfen, dass der aktuelle Modus auch auf "zulässige" festgelegt wurde.
Abschluss:
In diesem Artikel haben wir den Unterschied zwischen den „erzwungenen“ und „zulässigen“ Modi von Selinux gelernt. Dann haben wir Ihnen die beiden Methoden zum Einstellen von Selinux in den „zulässigen“ Modus in CentOS 8 geteilt. Die erste Methode besteht darin, den Modus vorübergehend zu ändern, während die zweite Methode darin besteht, den Modus dauerhaft in „zulässige“ zu ändern, in „zulässiger“ zu ändern. Sie können eine der beiden Methoden gemäß Ihren Anforderungen anwenden.