No artigo de hoje, gostaríamos de compartilhar com você os métodos de configuração do SELinux para o modo Permissivo após orientá-lo através de seus detalhes importantes.
O que é o modo permissivo SELinux?
O modo Permissivo também é um dos três modos em que o SELinux opera, ou seja, Imponente, Permissivo e Desativado. Essas são as três categorias particulares de modos do SELinux, enquanto, genericamente, podemos dizer que, em qualquer instância específica, o SELinux será Habilitado ou Desabilitado. Os modos Enforcing e Permissive se enquadram na categoria Enabled. Em outras palavras, significa que sempre que o SELinux estiver habilitado, ele estará operando no modo Impositivo ou no modo Permissivo.
É por isso que a maioria dos usuários fica confusa entre os modos Impositivo e Permissivo porque, afinal, ambos se enquadram na categoria Ativado. Gostaríamos de traçar uma distinção clara entre os dois, primeiro definindo seus propósitos e, em seguida, mapeando-os para um exemplo. O modo Enforcing funciona implementando todas as regras estabelecidas na política de segurança SELinux. Ele bloqueia o acesso de todos os usuários que não têm permissão para acessar um determinado objeto na política de segurança. Além disso, essa atividade também é registrada no arquivo de log do SELinux.
Por outro lado, o modo Permissivo não bloqueia o acesso indesejado, mas simplesmente registra todas essas atividades no arquivo de log. Portanto, este modo é usado principalmente para rastrear bugs, auditar e adicionar novas regras de política de segurança. Agora, considere um exemplo de um usuário A que deseja acessar um diretório chamado ABC. É mencionado na política de segurança do SELinux que sempre será negado ao usuário A o acesso ao diretório ABC.
Agora, se seu SELinux estiver habilitado e operando no modo Enforcing, então sempre que o usuário A tentar acessar o diretório ABC o acesso será negado, e este evento será registrado no arquivo de log. Por outro lado, se o seu SELinux estiver operando no modo Permissivo, então o usuário A terá permissão para acessar o diretório ABC, mas ainda assim, este evento será registrado no arquivo de log para que um administrador possa saber onde está a violação de segurança ocorreu.
Métodos de configuração do SELinux para o modo permissivo no CentOS 8
Agora que entendemos completamente o propósito do modo Permissivo do SELinux, podemos falar facilmente sobre os métodos de configuração do SELinux para o modo Permissivo no CentOS 8. No entanto, antes de seguir para esses métodos, é sempre bom verificar o status padrão do SELinux executando o seguinte comando em seu terminal:
$sestatus
O modo padrão do SELinux é destacado na imagem mostrada abaixo:
Método de configuração temporária do SELinux para o modo permissivo no CentOS 8
Ao definir temporariamente o SELinux para o modo Permissivo, queremos dizer que esse modo será habilitado apenas para a sessão atual e, assim que você reiniciar o sistema, o SELinux irá retomar seu modo de operação padrão, ou seja, o modo de aplicação. Para configurar temporariamente o SELinux para o modo permissivo, você precisa executar o seguinte comando em seu terminal CentOS 8:
$sudosetenforce0 
Ao definir o valor do sinalizador setenforce como 0, estamos essencialmente alterando seu valor para Permissivo de Imposição. Executar este comando não exibirá nenhuma saída, como você pode ver na imagem anexada abaixo.
Agora, para verificar se o SELinux foi configurado para o modo Permissivo no CentOS 8 ou não, executaremos o seguinte comando no terminal:
$getenforce 
A execução deste comando retornará o modo atual do SELinux e que será Permissivo, conforme destacado na imagem a seguir. No entanto, assim que você reiniciar o sistema, o SELinux voltará ao modo de imposição.
Método de configuração permanente do SELinux para o modo permissivo no CentOS 8
Já declaramos no Método # 1 que seguir o método acima irá apenas temporariamente definir o SELinux para o modo Permissivo. No entanto, se você deseja que essas alterações estejam lá mesmo depois de reiniciar o sistema, você precisará acessar o arquivo de configuração SELinux da seguinte maneira:
$sudo nano /etc/Selinux/config 
O arquivo de configuração do SELinux é mostrado na imagem abaixo:
Agora, você precisa definir o valor da variável SELinux como permissiva, conforme destacado na imagem a seguir, após a qual você pode salvar e fechar seu arquivo.
Agora, você precisa verificar o status do SELinux mais uma vez para descobrir se seu modo foi alterado para Permissivo ou não. Você pode fazer isso executando o seguinte comando em seu terminal:
$sestatus 
Você pode ver na parte destacada da imagem mostrada abaixo que, no momento, apenas o modo do arquivo de configuração foi alterado para Permissivo, enquanto o modo atual ainda é Obrigatório.
Agora, para que nossas alterações tenham efeito, reiniciaremos nosso sistema CentOS 8 executando o seguinte comando no terminal:
$sudodesligamento –r agora 
Após reiniciar seu sistema, quando você verificar o status do SELinux novamente com o comando sestatus, você notará que o modo atual também foi definido como Permissivo.
Conclusão:
Neste artigo, aprendemos a diferença entre os modos Enforcing e Permissive do SELinux. Em seguida, compartilhamos com você os dois métodos de configuração do SELinux para o modo Permissivo no CentOS 8. O primeiro método é para alterar temporariamente o modo, enquanto o segundo método é para alterar permanentemente o modo para Permissivo. Você pode usar qualquer um dos dois métodos de acordo com seus requisitos.