¿Cómo configure Selinux en modo Permisivo??
En el artículo de hoy, nos gustaría compartir con ustedes los métodos para establecer Selinux en el modo "Permisivo" después de guiarlo a través de sus detalles importantes.
¿Qué es el modo permisivo Selinux??
El modo "permisivo" también es uno de los tres modos en los que opera Selinux, yo.mi., "Hacer cumplir", "permisivo" y "discapacitado". Estas son las tres categorías particulares de modos Selinux, mientras que genéricamente, podemos decir que en cualquier caso particular, Selinux estará "habilitado" o "deshabilitado". Los modos "aplicando" y "permisivos" se encuentran en la categoría "habilitada". En otras palabras, significa que cada vez que Selinux esté habilitado, funcionará en el modo "Hacer cumplir" o en el modo "Permisivo".
Esta es la razón por la cual la mayoría de los usuarios se confunden entre los modos de "hacer cumplir" y "permisivos" porque, después de todo, ambos se dividen en la categoría "habilitada". Nos gustaría dibujar una distinción clara entre los dos definiendo primero sus propósitos, y luego mapearla a un ejemplo. El modo de "hacer cumplir" funciona implementando todas las reglas que se establecen en la política de seguridad de Selinux. Bloquea el acceso de todos los usuarios que no están permitidos para acceder a un objeto particular en la política de seguridad. Además, esta actividad también se registra en el archivo de registro de Selinux.
Por otro lado, el modo "permisivo" no bloquea el acceso no deseado, más bien, simplemente registra todas esas actividades en el archivo de registro. Por lo tanto, este modo se utiliza principalmente para rastrear errores, auditar y agregar nuevas reglas de política de seguridad. Ahora, considere un ejemplo de un usuario "A" que desea acceder a un directorio llamado "ABC". Se menciona en la política de seguridad de Selinux que el usuario "A" siempre se le negará el acceso al directorio "ABC".
Ahora, si su Selinux está habilitado y funciona en el modo "Hacer cumplir", cada vez que el usuario "A" intente acceder al directorio "ABC", se negará el acceso, y este evento se registrará en el archivo de registro. Por otro lado, si su Selinux está operando en el modo "Permisivo", entonces el usuario "A" podrá acceder al directorio "ABC", pero aún así, este evento se registrará en el archivo de registro para que un administrador puede saber dónde ocurrió la violación de seguridad.
Métodos de configuración de Selinux en modo permisivo en Centos 8
Ahora, cuando hemos entendido completamente el propósito del modo "permisivo" de Selinux, podemos hablar fácilmente sobre los métodos de configurar Selinux en modo "Permisivo" en CentOS 8. Sin embargo, antes de dirigirse a estos métodos, siempre es bueno verificar el estado predeterminado de Selinux ejecutando el siguiente comando en su terminal:
$ sestatus
El modo predeterminado de Selinux se resalta en la imagen que se muestra a continuación:
Método de configurar temporalmente Selinux en modo permisivo en Centos 8
Al configurar temporalmente Selinux en el modo "Permisivo", queremos decir que este modo se habilitará solo para la sesión actual y, tan pronto como reinicie su sistema, Selinux reanudará su modo de operación predeterminado, I.mi., el modo de "hacer cumplir". Para configurar temporalmente Selinux en el modo "Permisivo", debe ejecutar el siguiente comando en su terminal CentOS 8:
$ sudo setenforce 0
Al establecer el valor de la bandera "setenforce" en "0", esencialmente estamos cambiando su valor a "permisivo" de "hacer cumplir". Ejecutar este comando no mostrará ninguna salida, como puede ver desde la imagen adjunta a continuación.
Ahora para verificar si Selinux se ha establecido en el modo "Permisivo" en CentOS 8 o no, ejecutaremos el siguiente comando en el terminal:
$ getenforce
Ejecutar este comando devolverá el modo actual de Selinux y eso será "permisivo", como se resalta en la imagen que se muestra a continuación. Sin embargo, tan pronto como reinicie su sistema, Selinux volverá al modo de "hacer cumplir".
Método de configurar permanentemente Selinux en modo permisivo en Centos 8
Ya hemos declarado en el método # 1 que seguir el método anterior solo establecerá temporalmente Selinux en el modo "Permisivo". Sin embargo, si desea que estos cambios estén allí incluso después de reiniciar su sistema, deberá acceder al archivo de configuración de Selinux de la siguiente manera:
$ sudo nano/etc/selinux/config
El archivo de configuración de Selinux se muestra en la imagen a continuación:
Ahora, debe establecer el valor de la variable "Selinux" en "Permisivo", como se destaca en la siguiente imagen, después de la cual puede guardar y cerrar su archivo.
Ahora, debe verificar el estado de Selinux una vez más para averiguar si su modo se ha cambiado a "Permisivo" o no. Puede hacer esto ejecutando el siguiente comando en su terminal:
$ sestatus
Puede ver en la parte resaltada de la imagen que se muestra a continuación que, en este momento, solo el modo del archivo de configuración se cambia a "permisivo", mientras que el modo actual todavía está "aplicando".
Ahora, para que nuestros cambios surten en vigencia, reiniciaremos nuestro sistema CentOS 8 ejecutando el siguiente comando en el terminal:
$ sudo shutdown -r ahora
Después de reiniciar su sistema, cuando verifique el estado de Selinux nuevamente con el comando "Sestatus", notará que el modo actual también se ha establecido en "Permisivo".
Conclusión:
En este artículo, aprendimos la diferencia entre los modos "aplicados" y "permisivos" de Selinux. Luego compartimos con usted los dos métodos para configurar Selinux en el modo "Permisivo" en CentOS 8. El primer método es para cambiar temporalmente el modo, mientras que el segundo método es para cambiar permanentemente el modo a "permisivo". Puede usar cualquiera de los dos métodos según sus requisitos.