నేను SELinux ని పర్మిసివ్ మోడ్‌కి ఎలా సెట్ చేయాలి?

How Do I Set Selinux Permissive Mode



SELinux లేదా సెక్యూరిటీ-మెరుగైన Linux, అనగా, Linux- ఆధారిత సిస్టమ్‌ల యొక్క భద్రతా యంత్రాంగం డిఫాల్ట్‌గా తప్పనిసరి యాక్సెస్ కంట్రోల్ (MAC) పై పనిచేస్తుంది. ఈ యాక్సెస్ కంట్రోల్ మోడల్‌ను అమలు చేయడానికి, SELinux సెక్యూరిటీ పాలసీని ఉపయోగించుకుంటుంది, దీనిలో యాక్సెస్ కంట్రోల్‌కు సంబంధించిన అన్ని నియమాలు స్పష్టంగా పేర్కొనబడ్డాయి. ఈ నియమాల ఆధారంగా, వినియోగదారుకు ఏదైనా వస్తువు యాక్సెస్ మంజూరు చేయడం లేదా తిరస్కరించడం గురించి SELinux నిర్ణయాలు తీసుకుంటుంది.

నేటి వ్యాసంలో, SELinux ని దాని ముఖ్యమైన వివరాల ద్వారా మీకు తెలియజేసిన తర్వాత పర్మిసివ్ మోడ్‌కు సెట్ చేసే పద్ధతులను మీతో పంచుకోవాలనుకుంటున్నాము.







SELinux పర్మిసివ్ మోడ్ అంటే ఏమిటి?

SELinux పనిచేసే మూడు మోడ్‌లలో పర్మిసివ్ మోడ్ కూడా ఒకటి, అనగా ఎన్‌ఫోర్సింగ్, పర్మిసివ్ మరియు డిసేబుల్. ఇవి SELinux మోడ్‌ల యొక్క మూడు ప్రత్యేక కేటగిరీలు, అయితే సాధారణంగా, ఏదైనా ప్రత్యేక సందర్భంలో, SELinux ఎనేబుల్ లేదా డిసేబుల్ చేయబడుతుంది అని మనం చెప్పగలం. ఎన్‌ఫోర్సింగ్ మరియు పర్మిసివ్ మోడ్‌లు రెండూ ఎనేబుల్ కేటగిరీ కిందకు వస్తాయి. మరో మాటలో చెప్పాలంటే, SELinux ఎనేబుల్ చేయబడినప్పుడు, అది ఎన్‌ఫోర్సింగ్ మోడ్‌లో లేదా పర్మిసివ్ మోడ్‌లో పనిచేస్తుంది.



దీనివల్ల చాలా మంది వినియోగదారులు ఎన్‌ఫోర్సింగ్ మరియు పర్మిస్సివ్ మోడ్‌ల మధ్య గందరగోళానికి గురవుతారు, ఎందుకంటే, వారిద్దరూ ఎనేబుల్డ్ కేటగిరీ కిందకు వస్తారు. మేము మొదట వారి ప్రయోజనాలను నిర్వచించడం ద్వారా రెండింటి మధ్య స్పష్టమైన వ్యత్యాసాన్ని గుర్తించాలనుకుంటున్నాము, ఆపై దానిని ఒక ఉదాహరణగా మ్యాప్ చేయండి. SELinux భద్రతా విధానంలో పేర్కొన్న అన్ని నియమాలను అమలు చేయడం ద్వారా అమలు చేసే మోడ్ పనిచేస్తుంది. భద్రతా పాలసీలో ఒక నిర్దిష్ట వస్తువును యాక్సెస్ చేయడానికి అనుమతించబడని వినియోగదారులందరి యాక్సెస్‌ను ఇది బ్లాక్ చేస్తుంది. అంతేకాకుండా, ఈ కార్యాచరణ SELinux లాగ్ ఫైల్‌లో కూడా లాగిన్ చేయబడింది.



మరోవైపు, అనుమతి మోడ్ అవాంఛిత యాక్సెస్‌ను నిరోధించదు, బదులుగా, ఇది లాగ్ ఫైల్‌లో అలాంటి అన్ని కార్యకలాపాలను నమోదు చేస్తుంది. అందువల్ల, ఈ మోడ్ ఎక్కువగా బగ్‌లను ట్రాక్ చేయడానికి, ఆడిట్ చేయడానికి మరియు కొత్త భద్రతా విధాన నియమాలను జోడించడానికి ఉపయోగించబడుతుంది. ఇప్పుడు, ABC అనే డైరెక్టరీని యాక్సెస్ చేయాలనుకునే యూజర్ A యొక్క ఉదాహరణను పరిగణించండి. SELinux భద్రతా విధానంలో యూజర్ A ఎల్లప్పుడూ డైరెక్టరీ ABC కి యాక్సెస్ నిరాకరించబడుతుందని పేర్కొనబడింది.





ఇప్పుడు, మీ SELinux ప్రారంభించబడి మరియు అమలు చేసే రీతిలో పనిచేస్తుంటే, వినియోగదారు A డైరెక్టరీ ABC ని యాక్సెస్ చేయడానికి ప్రయత్నించినప్పుడు యాక్సెస్ నిరాకరించబడుతుంది మరియు ఈ ఈవెంట్ లాగ్ ఫైల్‌లో రికార్డ్ చేయబడుతుంది. మరోవైపు, మీ SELinux పర్మిసివ్ మోడ్‌లో పనిచేస్తుంటే, యూజర్ A డైరెక్టరీ ABC ని యాక్సెస్ చేయడానికి అనుమతించబడుతుంది, కానీ ఇప్పటికీ, ఈ ఈవెంట్ లాగ్ ఫైల్‌లో రికార్డ్ చేయబడుతుంది, తద్వారా సెక్యూరిటీ ఉల్లంఘన ఎక్కడ జరిగిందో నిర్వాహకుడికి తెలుస్తుంది సంభవించింది.

సెంటొస్ 8 లో SELinux ని పర్మిసివ్ మోడ్‌కి సెట్ చేసే పద్ధతులు

ఇప్పుడు మనం SELinux యొక్క పర్మిసివ్ మోడ్ యొక్క ఉద్దేశ్యాన్ని పూర్తిగా అర్థం చేసుకున్నప్పుడు, మనం సెంటొస్ 8 లో SELinux ని పర్మిసివ్ మోడ్‌కి సెట్ చేసే పద్ధతుల గురించి సులభంగా మాట్లాడవచ్చు. అయితే, ఈ పద్ధతులకు వెళ్లే ముందు, డిఫాల్ట్ స్థితిని తనిఖీ చేయడం ఎల్లప్పుడూ మంచిది మీ టెర్మినల్‌లో కింది ఆదేశాన్ని అమలు చేయడం ద్వారా SELinux:



$గర్భాశయం

SELinux యొక్క డిఫాల్ట్ మోడ్ క్రింద చూపిన చిత్రంలో హైలైట్ చేయబడింది:

సెంటొస్ 8 లో SELinux ని పర్మిసివ్ మోడ్‌కి తాత్కాలికంగా సెట్ చేసే విధానం

తాత్కాలికంగా SELinux ని పర్మిసివ్ మోడ్‌కి సెట్ చేయడం ద్వారా, ఈ మోడ్ ప్రస్తుత సెషన్‌కు మాత్రమే ఎనేబుల్ చేయబడుతుందని మరియు మీరు మీ సిస్టమ్‌ని రీస్టార్ట్ చేసిన వెంటనే, SELinux దాని డిఫాల్ట్ ఆపరేషన్ మోడ్‌ను తిరిగి ప్రారంభిస్తుంది, అనగా ఎన్‌ఫోర్సింగ్ మోడ్. SELinux ని తాత్కాలికంగా అనుమతి మోడ్‌కి సెట్ చేయడానికి, మీరు మీ CentOS 8 టెర్మినల్‌లో కింది ఆదేశాన్ని అమలు చేయాలి:

$సుడోసెటెన్ఫోర్స్0

సెటెన్‌ఫోర్స్ ఫ్లాగ్ విలువను 0 కి సెట్ చేయడం ద్వారా, మేము తప్పనిసరిగా దాని విలువను ఎన్‌ఫోర్సింగ్ నుండి పర్మిసివ్‌గా మారుస్తున్నాము. ఈ ఆదేశాన్ని అమలు చేయడం వలన అవుట్‌పుట్ ప్రదర్శించబడదు, ఎందుకంటే మీరు దిగువ జోడించిన చిత్రం నుండి చూడవచ్చు.

ఇప్పుడు సెలినోక్స్ సెంటొస్ 8 లో పర్మిసివ్ మోడ్‌కు సెట్ చేయబడిందో లేదో ధృవీకరించడానికి, మేము టెర్మినల్‌లో కింది ఆదేశాన్ని అమలు చేస్తాము:

$getenforce

ఈ ఆదేశాన్ని అమలు చేయడం వలన SELinux యొక్క ప్రస్తుత మోడ్ తిరిగి వస్తుంది మరియు క్రింద చూపిన చిత్రంలో హైలైట్ చేయబడినట్లుగా, అది అనుమతించబడుతుంది. అయితే, మీరు మీ సిస్టమ్‌ని పున restప్రారంభించిన వెంటనే, SELinux తిరిగి అమలు చేసే మోడ్‌కి వస్తుంది.

సెంటొస్ 8 లో SELinux ని పర్మిసివ్ మోడ్‌కి శాశ్వతంగా సెట్ చేసే విధానం

పైన పేర్కొన్న పద్ధతిని అనుసరించడం ద్వారా SELinux ని తాత్కాలికంగా అనుమతి మోడ్‌కు మాత్రమే సెట్ చేస్తామని మేము ఇప్పటికే పద్ధతి # 1 లో పేర్కొన్నాము. అయితే, మీరు మీ సిస్టమ్‌ను పునartప్రారంభించిన తర్వాత కూడా ఈ మార్పులు ఉండాలని మీరు కోరుకుంటే, మీరు SELinux కాన్ఫిగరేషన్ ఫైల్‌ని ఈ క్రింది పద్ధతిలో యాక్సెస్ చేయాలి:

$సుడో నానో /మొదలైనవి/సెలినక్స్/config

SELinux యొక్క కాన్ఫిగరేషన్ ఫైల్ క్రింది చిత్రంలో చూపబడింది:

ఇప్పుడు, మీరు SELinux వేరియబుల్ విలువను అనుమతించదగినదిగా సెట్ చేయాలి, కింది చిత్రంలో హైలైట్ చేసిన తర్వాత మీరు మీ ఫైల్‌ను సేవ్ చేసి క్లోజ్ చేయవచ్చు.

ఇప్పుడు, మీరు SELinux యొక్క స్థితిని తనిఖీ చేయాలి, దాని మోడ్ అనుమతించబడిందా లేదా అని తెలుసుకోవడానికి. మీ టెర్మినల్‌లో కింది ఆదేశాన్ని అమలు చేయడం ద్వారా మీరు దీన్ని చేయవచ్చు:

$గర్భాశయం

దిగువ చూపిన చిత్రం యొక్క హైలైట్ చేసిన భాగం నుండి మీరు చూడవచ్చు, ప్రస్తుతం, కాన్ఫిగరేషన్ ఫైల్ నుండి మోడ్ మాత్రమే పర్మిసివ్‌గా మార్చబడింది, అయితే ప్రస్తుత మోడ్ ఇప్పటికీ అమలులో ఉంది.

ఇప్పుడు మా మార్పులు అమలులోకి రావడానికి, టెర్మినల్‌లో కింది ఆదేశాన్ని అమలు చేయడం ద్వారా మేము మా CentOS 8 సిస్టమ్‌ని పునartప్రారంభిస్తాము:

$సుడోషట్డౌన్ - ఇప్పుడు

మీ సిస్టమ్‌ని పునartప్రారంభించిన తర్వాత, మీరు సెస్టాటస్ కమాండ్‌తో మళ్లీ SELinux స్థితిని తనిఖీ చేసినప్పుడు, కరెంట్ మోడ్ కూడా పర్మిసివ్‌కి సెట్ చేయబడిందని మీరు గమనించవచ్చు.

ముగింపు:

ఈ ఆర్టికల్లో, SELinux యొక్క అమలు మరియు అనుమతించే మోడ్‌ల మధ్య వ్యత్యాసాన్ని మేము తెలుసుకున్నాము. సెంటొస్ 8 లో SELinux ని పర్మిసివ్ మోడ్‌కి సెట్ చేసే రెండు పద్ధతులను మేము మీతో పంచుకున్నాము. మొదటి పద్ధతి మోడ్‌ను తాత్కాలికంగా మార్చడం, అయితే రెండవ పద్ధతి మోడ్‌ని శాశ్వతంగా మార్చడం. మీ అవసరాలకు అనుగుణంగా మీరు రెండు పద్ధతుల్లో దేనినైనా ఉపయోగించవచ్చు.