Comment définir SELINUX en mode permissif?

Comment définir SELINUX en mode permissif?
SELINUX ou Linux amélioré par la sécurité, I.e., Le mécanisme de sécurité des systèmes basés sur Linux fonctionne sur le contrôle d'accès obligatoire (Mac) par défaut. Pour implémenter ce modèle de contrôle d'accès, Selinux utilise une politique de sécurité dans laquelle toutes les règles concernant le contrôle d'accès sont explicitement énoncées. Sur la base de ces règles, SELINUX prend des décisions concernant l'octroi ou le refus d'accès à tout objet à un utilisateur.

Dans l'article d'aujourd'hui, nous aimerions partager avec vous les méthodes de définition de Selinux au mode «permissif» après vous avoir parcouru ses détails importants.

Qu'est-ce que le mode permissif Selinux?

Le mode «permissif» est également l'un des trois modes dans lesquels SELINUX fonctionne, i.e., «Application», «permissive» et «handicapée». Ce sont les trois catégories particulières de modes SELINUX, alors que génériquement, nous pouvons dire qu'à une instance particulière, SELINUX sera soit «activé» ou «désactivé». Les modes «appliquer» et «permissif» relèvent tous deux de la catégorie «activée». En d'autres termes, cela signifie que chaque fois que Selinux est activé, il fonctionnera soit en mode «application», soit en mode «permissif».

C'est pourquoi la plupart des utilisateurs sont confus entre les modes «appliquer» et «permissif» car, après tout, ils relèvent tous les deux de la catégorie «activée». Nous aimerions faire une distinction claire entre les deux en définissant d'abord leurs objectifs, puis en le mappant à un exemple. Le mode «d'application» fonctionne en mettant en œuvre toutes les règles qui sont énoncées dans la politique de sécurité de Selinux. Il bloque l'accès de tous les utilisateurs qui sont refusés pour accéder à un objet particulier dans la politique de sécurité. De plus, cette activité est également enregistrée dans le fichier journal SELINUX.

D'un autre côté, le mode «permissif» ne bloque pas l'accès indésirable, il enregistre simplement toutes ces activités dans le fichier journal. Par conséquent, ce mode est principalement utilisé pour suivre les bogues, l'audit et l'ajout de nouvelles règles de politique de sécurité. Maintenant, considérons un exemple d'un utilisateur «A» qui souhaite accéder à un répertoire nommé «ABC». Il est mentionné dans la politique de sécurité de Selinux que l'utilisateur «A» se verra toujours refuser l'accès au répertoire «ABC».

Maintenant, si votre Selinux est activé et fonctionne en mode «Application», alors chaque fois que l'utilisateur «A» essaiera d'accéder au répertoire «ABC», l'accès sera refusé, et cet événement sera enregistré dans le fichier journal. D'un autre côté, si votre Selinux fonctionne en mode «permissive», l'utilisateur «A» sera autorisé à accéder au répertoire «ABC», mais encore, cet événement sera enregistré dans le fichier journal afin qu'un administrateur peut savoir où la violation de la sécurité s'est produite.

Méthodes de définition de selinux en mode permissive sur Centos 8

Maintenant, lorsque nous avons pleinement compris l'objectif du mode «permissif» de SELINUX, nous pouvons facilement parler des méthodes de définition de Selinux en mode «permissive» sur CentOS 8. Cependant, avant de se diriger vers ces méthodes, il est toujours bon de vérifier l'état par défaut de SELINUX en exécutant la commande suivante dans votre terminal:

$ SESSATUS

Le mode par défaut de selinux est mis en surbrillance dans l'image illustrée ci-dessous:

Méthode de définition temporairement Selinux en mode permissive sur Centos 8

En définissant temporairement selinux sur le mode «permissif», nous voulons dire que ce mode ne sera activé que pour la session en cours et, dès que vous redémarrez votre système, SELINUX reprendra son mode de fonctionnement par défaut, je.e., le mode «application». Pour définir temporairement Selinux sur le mode «permissif», vous devez exécuter la commande suivante sur votre terminal CentOS 8:

$ sudo setenforce 0

En définissant la valeur du drapeau «setenforce» sur «0», nous modifions essentiellement sa valeur en «permissive» de «l'application». L'exécution de cette commande n'a afficher aucune sortie, comme vous pouvez afficher à partir de l'image annexée ci-dessous.

Maintenant, pour vérifier si Selinux a été défini sur le mode «permissif» dans CentOS 8 ou non, nous exécuterons la commande suivante dans le terminal:

$ getenforce

L'exécution de cette commande renverra le mode actuel de selinux et ce sera «permissif», comme en évidence dans l'image illustrée ci-dessous. Cependant, dès que vous redémarrez votre système, Selinux reviendra au mode «application».

Méthode de définition de SELINUX en mode permissive sur Centos 8

Nous avons déjà déclaré dans la méthode n ° 1 que la suite de la méthode ci-dessus ne définira temporairement SELINUX sur le mode «permissif». Cependant, si vous souhaitez que ces modifications soient là même après le redémarrage de votre système, vous devrez accéder au fichier de configuration SELINUX de la manière suivante:

$ sudo nano / etc / selinux / config

Le fichier de configuration de Selinux est affiché dans l'image ci-dessous:

Maintenant, vous devez définir la valeur de la variable «selinux» à «permissive», comme en évidence dans l'image suivante, après quoi vous pouvez enregistrer et fermer votre fichier.

Maintenant, vous devez vérifier à nouveau l'état de Selinux pour savoir si son mode a été changé en «permissif» ou non. Vous pouvez le faire en exécutant la commande suivante dans votre terminal:

$ SESSATUS

Vous pouvez voir dans la partie en surbrillance de l'image illustrée ci-dessous, en ce moment, seul le mode du fichier de configuration est modifié en «permissif», tandis que le mode actuel est toujours «l'application».

Maintenant, pour apporter nos modifications à prendre effet, nous redémarrons notre système CentOS 8 en exécutant la commande suivante dans le terminal:

$ sudo shutdown -r maintenant

Après avoir redémarré votre système, lorsque vous vérifierez à nouveau l'état de Selinux avec la commande "Sestatus", vous remarquerez que le mode actuel a également été défini sur "Permissive".

Conclusion:

Dans cet article, nous avons appris la différence entre les modes «d'application» et «permissif» de SELINUX. Ensuite, nous avons partagé avec vous les deux méthodes de définition de selinux au mode «permissif» dans Centos 8. La première méthode consiste à modifier temporairement le mode, tandis que la deuxième méthode consiste à modifier définitivement le mode en «permissive». Vous pouvez utiliser l'une des deux méthodes conformément à vos exigences.