A l’article d’avui, voldríem compartir amb vosaltres els mètodes per configurar SELinux al mode Permissiu després de recórrer-ne els detalls importants.
Què és el mode permisiu SELinux?
El mode Permissiu també és un dels tres modes en què opera SELinux, és a dir, Aplicar, Permissiu i Desactivat. Aquestes són les tres categories particulars dels modes SELinux, mentre que, de manera genèrica, podem dir que en qualsevol instància particular, SELinux estarà habilitat o desactivat. Tots dos modes d’aplicació i permissius pertanyen a la categoria Habilitat. Dit d'una altra manera, significa que sempre que SELinux estigui habilitat, funcionarà en el mode d'aplicació o en el mode permissiu.
És per això que la majoria dels usuaris es confonen entre els modes de compliment i permissiu, ja que, al cap i a la fi, tots dos es troben dins de la categoria Habilitat. Ens agradaria fer una distinció clara entre ambdues definint primer els seus propòsits i, tot seguit, assignant-los a un exemple. El mode d'aplicació funciona implementant totes les regles que s'indiquen a la política de seguretat de SELinux. Bloqueja l'accés de tots els usuaris que no estan autoritzats a accedir a un objecte concret de la política de seguretat. A més, aquesta activitat també es registra al fitxer de registre SELinux.
D'altra banda, el mode Permissiu no bloqueja l'accés no desitjat, sinó que simplement registra totes aquestes activitats al fitxer de registre. Per tant, aquest mode s’utilitza principalment per fer un seguiment d’errors, auditar i afegir noves regles de política de seguretat. Ara, considerem un exemple d’un usuari A que vulgui accedir a un directori anomenat ABC. A la política de seguretat de SELinux s’esmenta que a l’usuari A se li negarà sempre l’accés al directori ABC.
Ara, si el vostre SELinux està habilitat i funciona en mode d'aplicació, sempre que l'usuari A provi d'accedir al directori ABC, l'accés es denegarà i aquest esdeveniment es registrarà al fitxer de registre. D'altra banda, si el vostre SELinux funciona en el mode Permissiu, l'usuari A podrà accedir al directori ABC, però, tot i així, aquest esdeveniment es registrarà al fitxer de registre perquè un administrador pugui saber on es troba la violació de la seguretat ha passat.
Mètodes per configurar SELinux en mode permissiu a CentOS 8
Ara, quan hem entès completament el propòsit del mode permissiu de SELinux, podem parlar fàcilment sobre els mètodes d’establir SELinux en mode permissiu a CentOS 8. Tanmateix, abans d’anar a aquests mètodes, sempre és bo comprovar l’estat per defecte de SELinux executant l'ordre següent al terminal:
$sestatus
El mode per defecte de SELinux es ressalta a la imatge que es mostra a continuació:
Mètode per configurar temporalment SELinux en mode permissiu a CentOS 8
En configurar temporalment SELinux al mode Permissiu, volem dir que aquest mode només s’habilitarà per a la sessió actual i, tan bon punt reinicieu el sistema, SELinux reprendrà el seu mode d’operació per defecte, és a dir, el mode d’aplicació. Per configurar temporalment SELinux al mode Permissiu, heu d'executar l'ordre següent al terminal CentOS 8:
$suosetenforce0 
En establir el valor del senyalador setenforce en 0, bàsicament canviarem el seu valor a Permissiu de Aplicar. L'execució d'aquesta ordre no mostrarà cap sortida, tal com es pot veure des de la imatge que s'afegeix a continuació.
Ara, per verificar si SELinux s'ha configurat al mode Permissiu a CentOS 8 o no, executarem l'ordre següent al terminal:
$getenforce 
L'execució d'aquesta ordre retornarà el mode actual de SELinux i serà permissiu, tal com es ressalta a la imatge que es mostra a continuació. Tanmateix, tan bon punt reinicieu el sistema, SELinux tornarà al mode d'aplicació.
Mètode per configurar permanentment SELinux en mode permissiu a CentOS 8
Ja hem afirmat al Mètode núm. 1 que, seguint el mètode anterior, només s’establirà temporalment SELinux al mode Permissiu. Tot i això, si voleu que hi hagi aquests canvis fins i tot després de reiniciar el sistema, haureu d’accedir al fitxer de configuració de SELinux de la manera següent:
$suo nano /etc/selinux/config 
El fitxer de configuració de SELinux es mostra a la imatge següent:
Ara heu d’establir el valor de la variable SELinux a permissiu, tal com es ressalta a la imatge següent, després de la qual podeu desar i tancar el fitxer.
Ara, heu de comprovar l'estat de SELinux una vegada més per saber si el seu mode s'ha canviat a Permissiu o no. Podeu fer-ho executant l'ordre següent al vostre terminal:
$sestatus 
Podeu veure a la part ressaltada de la imatge que es mostra a continuació que, en aquest moment, només el mode del fitxer de configuració es canvia a Permissiu, mentre que el mode actual segueix aplicant-se.
Ara per fer efectius els nostres canvis, reiniciarem el nostre sistema CentOS 8 executant l'ordre següent al terminal:
$suoapagat –r ara 
Després de reiniciar el sistema, quan comproveu de nou l'estat de SELinux amb l'ordre sestatus, notareu que el mode actual també s'ha definit a Permissiu.
Conclusió:
En aquest article, hem après la diferència entre els modes de compliment i permissius de SELinux. A continuació, hem compartit amb vosaltres els dos mètodes per configurar SELinux al mode Permissiu a CentOS 8. El primer mètode consisteix a canviar temporalment el mode, mentre que el segon mètode consisteix a canviar el mode permanentment a Permissiu. Podeu utilitzar qualsevol dels dos mètodes segons els vostres requisits.