Bugünkü yazımızda, SELinux'u önemli detaylarından geçirdikten sonra Permissive moda alma yöntemlerini sizlerle paylaşmak istiyoruz.
SELinux İzinli Modu nedir?
İzinli mod ayrıca SELinux'un çalıştığı üç moddan biridir, yani Zorlama, İzin Verme ve Devre Dışı. Bunlar, SELinux modlarının üç belirli kategorisidir, oysa genel olarak, herhangi bir özel durumda SELinux'un Etkin veya Devre Dışı olacağını söyleyebiliriz. Zorlama ve İzin Verme modlarının her ikisi de Etkin kategorisine girer. Başka bir deyişle, SELinux etkinleştirildiğinde, Zorlama modunda veya İzinli modda çalışacağı anlamına gelir.
Bu nedenle, çoğu kullanıcının Zorlama ve İzin Verme modları arasında kafası karışır, çünkü sonuçta ikisi de Etkin kategorisine girer. Önce amaçlarını tanımlayarak ve ardından bir örnek üzerinde haritalayarak ikisi arasında net bir ayrım yapmak istiyoruz. Zorlama modu, SELinux güvenlik ilkesinde belirtilen tüm kuralları uygulayarak çalışır. Güvenlik politikasında belirli bir nesneye erişmesine izin verilmeyen tüm kullanıcıların erişimini engeller. Ayrıca, bu aktivite SELinux günlük dosyasına da kaydedilir.
Öte yandan, İzinli mod, istenmeyen erişimi engellemez, bunun yerine tüm bu tür etkinlikleri günlük dosyasına kaydeder. Bu nedenle, bu mod çoğunlukla hataları izlemek, denetlemek ve yeni güvenlik politikası kuralları eklemek için kullanılır. Şimdi, ABC adlı bir dizine erişmek isteyen bir A kullanıcısı örneğini ele alalım. SELinux güvenlik ilkesinde, A kullanıcısının ABC dizinine erişiminin her zaman reddedileceği belirtilir.
Şimdi, SELinux'unuz etkinse ve Zorlama modunda çalışıyorsa, A kullanıcısı ABC dizinine erişmeye çalıştığında erişim reddedilecek ve bu olay günlük dosyasına kaydedilecektir. Öte yandan, SELinux'unuz İzinli modda çalışıyorsa, A kullanıcısının ABC dizinine erişmesine izin verilir, ancak yine de bu olay günlük dosyasına kaydedilir, böylece bir yönetici güvenlik ihlalinin nerede olduğunu bilebilir. olmuş.
CentOS 8'de SELinux'u İzinli Moda Ayarlama Yöntemleri
Artık SELinux'un Permissive modunun amacını tam olarak anladığımızda, CentOS 8'de SELinux'u Permissive moduna ayarlama yöntemleri hakkında kolayca konuşabiliriz. Ancak, bu yöntemlere geçmeden önce, varsayılan durumu kontrol etmek her zaman iyidir. SELinux'un terminalinizde aşağıdaki komutu çalıştırarak:
$ses durumu
SELinux'un varsayılan modu, aşağıda gösterilen resimde vurgulanmıştır:
CentOS 8'de SELinux'u Geçici Olarak İzinli Moda Ayarlama Yöntemi
SELinux'u geçici olarak İzinli moda ayarlayarak, bu modun yalnızca geçerli oturum için etkinleştirileceğini ve sisteminizi yeniden başlattığınız anda SELinux'un varsayılan çalışma moduna, yani Zorlama moduna devam edeceğini kastediyoruz. SELinux'u geçici olarak İzinli moda ayarlamak için CentOS 8 terminalinizde aşağıdaki komutu çalıştırmanız gerekir:
$sudosetenforce0 
Setenforce bayrağının değerini 0'a ayarlayarak, değerini Zorlama'dan İzin Veren olarak değiştiriyoruz. Aşağıdaki ekteki resimden de görebileceğiniz gibi, bu komutu çalıştırmak herhangi bir çıktı göstermez.
Şimdi SELinux'un CentOS 8'de İzinli moda ayarlanıp ayarlanmadığını doğrulamak için terminalde aşağıdaki komutu çalıştıracağız:
$getenforce 
Bu komutu çalıştırmak, aşağıda gösterilen resimde vurgulandığı gibi, mevcut SELinux modunu döndürecektir ve bu, İzinli olacaktır. Ancak, sisteminizi yeniden başlatır başlatmaz SELinux, Zorlama moduna geri dönecektir.
CentOS 8'de SELinux'u Permissive Mode'a Kalıcı Olarak Ayarlama Yöntemi
Yöntem # 1'de, yukarıdaki yöntemin izlenmesinin SELinux'u yalnızca geçici olarak İzinli moda ayarlayacağını belirtmiştik. Ancak, sisteminizi yeniden başlattıktan sonra bile bu değişikliklerin orada olmasını istiyorsanız, SELinux yapılandırma dosyasına aşağıdaki şekilde erişmeniz gerekir:
$sudo nano /vesaire/selinux/yapılandırma 
SELinux'un yapılandırma dosyası aşağıdaki resimde gösterilmektedir:
Şimdi, aşağıdaki resimde vurgulandığı gibi, dosyanızı kaydedip kapatabileceğiniz SELinux değişkeninin değerini izinli olarak ayarlamanız gerekir.
Şimdi, modunun İzinli olarak değiştirilip değiştirilmediğini öğrenmek için SELinux'un durumunu bir kez daha kontrol etmeniz gerekiyor. Bunu, terminalinizde aşağıdaki komutu çalıştırarak yapabilirsiniz:
$ses durumu 
Aşağıda gösterilen görüntünün vurgulanan kısmından, şu anda yalnızca yapılandırma dosyasındaki modun İzinli olarak değiştirildiğini, mevcut modun hala Zorlayıcı olduğunu görebilirsiniz.
Şimdi değişikliklerimizin yürürlüğe girmesi için terminalde aşağıdaki komutu çalıştırarak CentOS 8 sistemimizi yeniden başlatacağız:
$sudokapatma –r şimdi 
Sisteminizi yeniden başlattıktan sonra sestatus komutu ile tekrar SELinux'un durumunu kontrol ettiğinizde mevcut modun da Permissive olarak ayarlandığını fark edeceksiniz.
Çözüm:
Bu makalede, SELinux'un Zorlama ve İzin Verme modları arasındaki farkı öğrendik. Daha sonra CentOS 8'de SELinux'u Permissive moduna ayarlamanın iki yöntemini sizlerle paylaştık. İlk yöntem modu geçici olarak değiştirmek için, ikinci yöntem ise modu kalıcı olarak Permissive olarak değiştirmek içindir. İhtiyaçlarınıza göre iki yöntemden herhangi birini kullanabilirsiniz.