Phenquestions
Nell'articolo di oggi, vorremmo condividere con te i metodi per impostare SELinux sulla modalità "Permissiva" dopo averti guidato attraverso i suoi dettagli importanti.
Cos'è la modalità permissiva di SELinux??
La modalità “Permissive” è anche una delle tre modalità in cui opera SELinux, i.e., “Applicativo”, “Permissivo” e “Disabilitato”. Queste sono le tre categorie particolari di modalità SELinux, mentre genericamente, possiamo dire che in ogni caso particolare, SELinux sarà "Abilitato" o "Disabilitato". Le modalità "Enforcing" e "Permissive" rientrano entrambe nella categoria "Enabled". In altre parole, significa che ogni volta che SELinux è abilitato, funzionerà in modalità “Enforcing” o in modalità “Permissive”.
Questo è il motivo per cui la maggior parte degli utenti si confonde tra le modalità "Enforcing" e "Permissive" perché, dopo tutto, rientrano entrambe nella categoria "Abilitato". Vorremmo tracciare una chiara distinzione tra i due definendo prima i loro scopi e poi mappandoli su un esempio. La modalità “Enforcing” funziona implementando tutte le regole che sono indicate nella policy di sicurezza di SELinux. Blocca l'accesso di tutti gli utenti a cui non è consentito accedere a un particolare oggetto nella politica di sicurezza. Inoltre, questa attività viene anche registrata nel file di registro di SELinux.
La modalità “Permissive” invece non blocca l'accesso indesiderato, ma registra semplicemente tutte queste attività nel file di log. Pertanto, questa modalità viene utilizzata principalmente per tracciare bug, auditing e aggiungere nuove regole della politica di sicurezza. Consideriamo ora un esempio di un utente "A" che desidera accedere a una directory denominata "ABC". È menzionato nella politica di sicurezza di SELinux che all'utente "A" sarà sempre negato l'accesso alla directory "ABC".
Ora, se il tuo SELinux è abilitato e sta operando in modalità "Enforcing", allora ogni volta che l'utente "A" tenterà di accedere alla directory "ABC" l'accesso verrà negato e questo evento verrà registrato nel file di registro. D'altra parte, se il tuo SELinux sta operando in modalità "Permissive", allora l'utente "A" sarà autorizzato ad accedere alla directory "ABC", ma comunque, questo evento verrà registrato nel file di registro in modo che un amministratore può sapere dove si è verificata la violazione della sicurezza.
Metodi per impostare SELinux in modalità permissiva su CentOS 8
Ora, quando abbiamo compreso appieno lo scopo della modalità "Permissiva" di SELinux, possiamo facilmente parlare dei metodi per impostare SELinux sulla modalità "Permissiva" su CentOS 8. Tuttavia, prima di passare a questi metodi, è sempre bene controllare lo stato predefinito di SELinux eseguendo il seguente comando nel terminale:
$ sestatus
La modalità predefinita di SELinux è evidenziata nell'immagine mostrata di seguito:
Metodo per impostare temporaneamente SELinux in modalità permissiva su CentOS 8
Impostando temporaneamente SELinux sulla modalità “Permissive”, intendiamo che questa modalità sarà abilitata solo per la sessione corrente e, non appena riavvierai il tuo sistema, SELinux riprenderà la sua modalità di funzionamento predefinita, i.e., la modalità "Applicazione". Per impostare temporaneamente SELinux sulla modalità "Permissive", è necessario eseguire il seguente comando sul terminale CentOS 8:
$ sudo setenforce 0
Impostando il valore del flag "setenforce" a "0", stiamo sostanzialmente cambiando il suo valore in "Permissivo" da "Applicazione". L'esecuzione di questo comando non visualizzerà alcun output, come è possibile visualizzare dall'immagine allegata di seguito.
Ora per verificare se SELinux è stato impostato sulla modalità "Permissiva" in CentOS 8 o meno, eseguiremo il seguente comando nel terminale:
$ getenforce
L'esecuzione di questo comando restituirà la modalità corrente di SELinux e quella sarà "Permissiva", come evidenziato nell'immagine mostrata sotto. Tuttavia, non appena riavvierai il tuo sistema, SELinux tornerà alla modalità "Enforcing".
Metodo per impostare in modo permanente SELinux in modalità permissiva su CentOS 8
Abbiamo già affermato nel Metodo n. 1 che, seguendo il metodo sopra, SELinux imposterà solo temporaneamente la modalità "Permissiva". Tuttavia, se desideri che queste modifiche siano presenti anche dopo aver riavviato il sistema, dovrai accedere al file di configurazione di SELinux nel modo seguente:
$ sudo nano /etc/selinux/config
Il file di configurazione di SELinux è mostrato nell'immagine sottostante:
Ora, devi impostare il valore della variabile "SELinux" su "permissivo", come evidenziato nell'immagine seguente dopodiché puoi salvare e chiudere il tuo file.
Ora, devi controllare ancora una volta lo stato di SELinux per scoprire se la sua modalità è stata cambiata in "Permissivo" o meno. Puoi farlo eseguendo il seguente comando nel tuo terminale:
$ sestatus
Puoi vedere dalla parte evidenziata dell'immagine mostrata sotto che, in questo momento, solo la modalità dal file di configurazione è cambiata in "Permissiva", mentre la modalità corrente è ancora "Applicativa".
Ora per rendere effettive le nostre modifiche, riavvieremo il nostro sistema CentOS 8 eseguendo il seguente comando nel terminale:
$ sudo shutdown -r now
Dopo aver riavviato il sistema, quando controllerai nuovamente lo stato di SELinux con il comando “sestatus”, noterai che anche la modalità corrente è stata impostata su “Permissive”.
Conclusione:
In questo articolo, abbiamo appreso la differenza tra le modalità "Enforcing" e "Permissive" di SELinux. Quindi abbiamo condiviso con te i due metodi per impostare SELinux sulla modalità "Permissiva" in CentOS 8. Il primo metodo è per cambiare temporaneamente la modalità, mentre il secondo metodo è per cambiare in modo permanente la modalità in "Permissivo". Puoi utilizzare uno dei due metodi secondo le tue esigenze.
