నేటి వ్యాసంలో, SELinux ని దాని ముఖ్యమైన వివరాల ద్వారా మీకు తెలియజేసిన తర్వాత పర్మిసివ్ మోడ్కు సెట్ చేసే పద్ధతులను మీతో పంచుకోవాలనుకుంటున్నాము.
SELinux పర్మిసివ్ మోడ్ అంటే ఏమిటి?
SELinux పనిచేసే మూడు మోడ్లలో పర్మిసివ్ మోడ్ కూడా ఒకటి, అనగా ఎన్ఫోర్సింగ్, పర్మిసివ్ మరియు డిసేబుల్. ఇవి SELinux మోడ్ల యొక్క మూడు ప్రత్యేక కేటగిరీలు, అయితే సాధారణంగా, ఏదైనా ప్రత్యేక సందర్భంలో, SELinux ఎనేబుల్ లేదా డిసేబుల్ చేయబడుతుంది అని మనం చెప్పగలం. ఎన్ఫోర్సింగ్ మరియు పర్మిసివ్ మోడ్లు రెండూ ఎనేబుల్ కేటగిరీ కిందకు వస్తాయి. మరో మాటలో చెప్పాలంటే, SELinux ఎనేబుల్ చేయబడినప్పుడు, అది ఎన్ఫోర్సింగ్ మోడ్లో లేదా పర్మిసివ్ మోడ్లో పనిచేస్తుంది.
దీనివల్ల చాలా మంది వినియోగదారులు ఎన్ఫోర్సింగ్ మరియు పర్మిస్సివ్ మోడ్ల మధ్య గందరగోళానికి గురవుతారు, ఎందుకంటే, వారిద్దరూ ఎనేబుల్డ్ కేటగిరీ కిందకు వస్తారు. మేము మొదట వారి ప్రయోజనాలను నిర్వచించడం ద్వారా రెండింటి మధ్య స్పష్టమైన వ్యత్యాసాన్ని గుర్తించాలనుకుంటున్నాము, ఆపై దానిని ఒక ఉదాహరణగా మ్యాప్ చేయండి. SELinux భద్రతా విధానంలో పేర్కొన్న అన్ని నియమాలను అమలు చేయడం ద్వారా అమలు చేసే మోడ్ పనిచేస్తుంది. భద్రతా పాలసీలో ఒక నిర్దిష్ట వస్తువును యాక్సెస్ చేయడానికి అనుమతించబడని వినియోగదారులందరి యాక్సెస్ను ఇది బ్లాక్ చేస్తుంది. అంతేకాకుండా, ఈ కార్యాచరణ SELinux లాగ్ ఫైల్లో కూడా లాగిన్ చేయబడింది.
మరోవైపు, అనుమతి మోడ్ అవాంఛిత యాక్సెస్ను నిరోధించదు, బదులుగా, ఇది లాగ్ ఫైల్లో అలాంటి అన్ని కార్యకలాపాలను నమోదు చేస్తుంది. అందువల్ల, ఈ మోడ్ ఎక్కువగా బగ్లను ట్రాక్ చేయడానికి, ఆడిట్ చేయడానికి మరియు కొత్త భద్రతా విధాన నియమాలను జోడించడానికి ఉపయోగించబడుతుంది. ఇప్పుడు, ABC అనే డైరెక్టరీని యాక్సెస్ చేయాలనుకునే యూజర్ A యొక్క ఉదాహరణను పరిగణించండి. SELinux భద్రతా విధానంలో యూజర్ A ఎల్లప్పుడూ డైరెక్టరీ ABC కి యాక్సెస్ నిరాకరించబడుతుందని పేర్కొనబడింది.
ఇప్పుడు, మీ SELinux ప్రారంభించబడి మరియు అమలు చేసే రీతిలో పనిచేస్తుంటే, వినియోగదారు A డైరెక్టరీ ABC ని యాక్సెస్ చేయడానికి ప్రయత్నించినప్పుడు యాక్సెస్ నిరాకరించబడుతుంది మరియు ఈ ఈవెంట్ లాగ్ ఫైల్లో రికార్డ్ చేయబడుతుంది. మరోవైపు, మీ SELinux పర్మిసివ్ మోడ్లో పనిచేస్తుంటే, యూజర్ A డైరెక్టరీ ABC ని యాక్సెస్ చేయడానికి అనుమతించబడుతుంది, కానీ ఇప్పటికీ, ఈ ఈవెంట్ లాగ్ ఫైల్లో రికార్డ్ చేయబడుతుంది, తద్వారా సెక్యూరిటీ ఉల్లంఘన ఎక్కడ జరిగిందో నిర్వాహకుడికి తెలుస్తుంది సంభవించింది.
సెంటొస్ 8 లో SELinux ని పర్మిసివ్ మోడ్కి సెట్ చేసే పద్ధతులు
ఇప్పుడు మనం SELinux యొక్క పర్మిసివ్ మోడ్ యొక్క ఉద్దేశ్యాన్ని పూర్తిగా అర్థం చేసుకున్నప్పుడు, మనం సెంటొస్ 8 లో SELinux ని పర్మిసివ్ మోడ్కి సెట్ చేసే పద్ధతుల గురించి సులభంగా మాట్లాడవచ్చు. అయితే, ఈ పద్ధతులకు వెళ్లే ముందు, డిఫాల్ట్ స్థితిని తనిఖీ చేయడం ఎల్లప్పుడూ మంచిది మీ టెర్మినల్లో కింది ఆదేశాన్ని అమలు చేయడం ద్వారా SELinux:
$గర్భాశయం
SELinux యొక్క డిఫాల్ట్ మోడ్ క్రింద చూపిన చిత్రంలో హైలైట్ చేయబడింది:
సెంటొస్ 8 లో SELinux ని పర్మిసివ్ మోడ్కి తాత్కాలికంగా సెట్ చేసే విధానం
తాత్కాలికంగా SELinux ని పర్మిసివ్ మోడ్కి సెట్ చేయడం ద్వారా, ఈ మోడ్ ప్రస్తుత సెషన్కు మాత్రమే ఎనేబుల్ చేయబడుతుందని మరియు మీరు మీ సిస్టమ్ని రీస్టార్ట్ చేసిన వెంటనే, SELinux దాని డిఫాల్ట్ ఆపరేషన్ మోడ్ను తిరిగి ప్రారంభిస్తుంది, అనగా ఎన్ఫోర్సింగ్ మోడ్. SELinux ని తాత్కాలికంగా అనుమతి మోడ్కి సెట్ చేయడానికి, మీరు మీ CentOS 8 టెర్మినల్లో కింది ఆదేశాన్ని అమలు చేయాలి:
$సుడోసెటెన్ఫోర్స్0
సెటెన్ఫోర్స్ ఫ్లాగ్ విలువను 0 కి సెట్ చేయడం ద్వారా, మేము తప్పనిసరిగా దాని విలువను ఎన్ఫోర్సింగ్ నుండి పర్మిసివ్గా మారుస్తున్నాము. ఈ ఆదేశాన్ని అమలు చేయడం వలన అవుట్పుట్ ప్రదర్శించబడదు, ఎందుకంటే మీరు దిగువ జోడించిన చిత్రం నుండి చూడవచ్చు.
ఇప్పుడు సెలినోక్స్ సెంటొస్ 8 లో పర్మిసివ్ మోడ్కు సెట్ చేయబడిందో లేదో ధృవీకరించడానికి, మేము టెర్మినల్లో కింది ఆదేశాన్ని అమలు చేస్తాము:
$getenforce
ఈ ఆదేశాన్ని అమలు చేయడం వలన SELinux యొక్క ప్రస్తుత మోడ్ తిరిగి వస్తుంది మరియు క్రింద చూపిన చిత్రంలో హైలైట్ చేయబడినట్లుగా, అది అనుమతించబడుతుంది. అయితే, మీరు మీ సిస్టమ్ని పున restప్రారంభించిన వెంటనే, SELinux తిరిగి అమలు చేసే మోడ్కి వస్తుంది.
సెంటొస్ 8 లో SELinux ని పర్మిసివ్ మోడ్కి శాశ్వతంగా సెట్ చేసే విధానం
పైన పేర్కొన్న పద్ధతిని అనుసరించడం ద్వారా SELinux ని తాత్కాలికంగా అనుమతి మోడ్కు మాత్రమే సెట్ చేస్తామని మేము ఇప్పటికే పద్ధతి # 1 లో పేర్కొన్నాము. అయితే, మీరు మీ సిస్టమ్ను పునartప్రారంభించిన తర్వాత కూడా ఈ మార్పులు ఉండాలని మీరు కోరుకుంటే, మీరు SELinux కాన్ఫిగరేషన్ ఫైల్ని ఈ క్రింది పద్ధతిలో యాక్సెస్ చేయాలి:
$సుడో నానో /మొదలైనవి/సెలినక్స్/config
SELinux యొక్క కాన్ఫిగరేషన్ ఫైల్ క్రింది చిత్రంలో చూపబడింది:
ఇప్పుడు, మీరు SELinux వేరియబుల్ విలువను అనుమతించదగినదిగా సెట్ చేయాలి, కింది చిత్రంలో హైలైట్ చేసిన తర్వాత మీరు మీ ఫైల్ను సేవ్ చేసి క్లోజ్ చేయవచ్చు.
ఇప్పుడు, మీరు SELinux యొక్క స్థితిని తనిఖీ చేయాలి, దాని మోడ్ అనుమతించబడిందా లేదా అని తెలుసుకోవడానికి. మీ టెర్మినల్లో కింది ఆదేశాన్ని అమలు చేయడం ద్వారా మీరు దీన్ని చేయవచ్చు:
$గర్భాశయం
దిగువ చూపిన చిత్రం యొక్క హైలైట్ చేసిన భాగం నుండి మీరు చూడవచ్చు, ప్రస్తుతం, కాన్ఫిగరేషన్ ఫైల్ నుండి మోడ్ మాత్రమే పర్మిసివ్గా మార్చబడింది, అయితే ప్రస్తుత మోడ్ ఇప్పటికీ అమలులో ఉంది.
ఇప్పుడు మా మార్పులు అమలులోకి రావడానికి, టెర్మినల్లో కింది ఆదేశాన్ని అమలు చేయడం ద్వారా మేము మా CentOS 8 సిస్టమ్ని పునartప్రారంభిస్తాము:
$సుడోషట్డౌన్ - ఇప్పుడు
మీ సిస్టమ్ని పునartప్రారంభించిన తర్వాత, మీరు సెస్టాటస్ కమాండ్తో మళ్లీ SELinux స్థితిని తనిఖీ చేసినప్పుడు, కరెంట్ మోడ్ కూడా పర్మిసివ్కి సెట్ చేయబడిందని మీరు గమనించవచ్చు.
ముగింపు:
ఈ ఆర్టికల్లో, SELinux యొక్క అమలు మరియు అనుమతించే మోడ్ల మధ్య వ్యత్యాసాన్ని మేము తెలుసుకున్నాము. సెంటొస్ 8 లో SELinux ని పర్మిసివ్ మోడ్కి సెట్ చేసే రెండు పద్ధతులను మేము మీతో పంచుకున్నాము. మొదటి పద్ధతి మోడ్ను తాత్కాలికంగా మార్చడం, అయితే రెండవ పద్ధతి మోడ్ని శాశ్వతంగా మార్చడం. మీ అవసరాలకు అనుగుణంగా మీరు రెండు పద్ధతుల్లో దేనినైనా ఉపయోగించవచ్చు.