في مقال اليوم ، نود أن نطلعك على طرق ضبط SELinux على الوضع Permissive بعد إطلاعك على تفاصيله المهمة.
ما هو وضع SELinux Permissive Mode؟
يعتبر الوضع المتسامح أيضًا أحد الأوضاع الثلاثة التي يعمل فيها SELinux ، أي فرض ، وتسميح ، ومعطل. هذه هي الفئات الثلاث المحددة لأوضاع SELinux ، بينما بشكل عام ، يمكننا القول أنه في أي حالة معينة ، سيكون SELinux إما ممكّنًا أو معطلًا. يندرج كلا الوضعين الإنفاذ والتسامح ضمن فئة التمكين. بمعنى آخر ، هذا يعني أنه كلما تم تمكين SELinux ، فإنه سيعمل إما في وضع فرض أو وضع Permissive.
هذا هو السبب في أن معظم المستخدمين يختلط عليهم الأمر بين وضعي الإنفاذ والتسامح لأنهم ، بعد كل شيء ، يندرجون ضمن فئة التمكين. نود أن نرسم تمييزًا واضحًا بين الاثنين من خلال تحديد أغراضهما أولاً ، ثم تعيينها إلى مثال. يعمل وضع الإنفاذ من خلال تنفيذ جميع القواعد المنصوص عليها في سياسة أمان SELinux. يمنع وصول جميع المستخدمين غير المسموح لهم بالوصول إلى كائن معين في سياسة الأمان. علاوة على ذلك ، يتم تسجيل هذا النشاط أيضًا في ملف سجل SELinux.
من ناحية أخرى ، لا يقوم الوضع Permissive بحظر الوصول غير المرغوب فيه ، بل إنه يسجل ببساطة جميع هذه الأنشطة في ملف السجل. لذلك ، يتم استخدام هذا الوضع في الغالب لتتبع الأخطاء والتدقيق وإضافة قواعد سياسة أمان جديدة. الآن ، ضع في اعتبارك مثالًا للمستخدم A الذي يرغب في الوصول إلى دليل يسمى ABC. مذكور في سياسة أمان SELinux أنه سيتم دائمًا رفض وصول المستخدم A إلى الدليل ABC.
الآن ، إذا تم تمكين SELinux الخاص بك ويعمل في وضع Enforcing ، فحين يحاول المستخدم A الوصول إلى الدليل ABC ، سيتم رفض الوصول ، وسيتم تسجيل هذا الحدث في ملف السجل. من ناحية أخرى ، إذا كان SELinux الخاص بك يعمل في الوضع Permissive ، فسيُسمح للمستخدم A بالوصول إلى الدليل ABC ، ولكن مع ذلك ، سيتم تسجيل هذا الحدث في ملف السجل حتى يتمكن المسؤول من معرفة مكان الخرق الأمني حدث.
طرق ضبط SELinux على الوضع المسموح به على CentOS 8
الآن بعد أن فهمنا تمامًا الغرض من الوضع Permissive لـ SELinux ، يمكننا التحدث بسهولة عن طرق ضبط SELinux على الوضع Permissive في CentOS 8. ومع ذلك ، قبل التوجه إلى هذه الطرق ، من الجيد دائمًا التحقق من الحالة الافتراضية من SELinux عن طريق تشغيل الأمر التالي في جهازك الطرفي:
$sestatus
تم تمييز الوضع الافتراضي لـ SELinux في الصورة الموضحة أدناه:
طريقة ضبط SELinux مؤقتًا على الوضع Permissive على CentOS 8
من خلال ضبط SELinux مؤقتًا على الوضع Permissive ، فإننا نعني أنه سيتم تمكين هذا الوضع فقط للجلسة الحالية ، وبمجرد إعادة تشغيل النظام الخاص بك ، سيستأنف SELinux وضع التشغيل الافتراضي ، أي وضع Enforcing. لضبط SELinux مؤقتًا على الوضع Permissive ، تحتاج إلى تشغيل الأمر التالي على محطة CentOS 8 الخاصة بك:
$سودوsetenforce0 
من خلال تعيين قيمة علامة setenforce على 0 ، فإننا نغير قيمتها بشكل أساسي إلى Permissive from Enforcing. لن يؤدي تشغيل هذا الأمر إلى عرض أي إخراج ، حيث يمكنك العرض من الصورة الملحقة أدناه.
الآن للتحقق مما إذا تم ضبط SELinux على الوضع Permissive في CentOS 8 أم لا ، سنقوم بتشغيل الأمر التالي في الجهاز:
$getenforce 
سيؤدي تشغيل هذا الأمر إلى إرجاع الوضع الحالي لـ SELinux والذي سيكون Permissive ، كما هو موضح في الصورة الموضحة أدناه. ومع ذلك ، بمجرد إعادة تشغيل نظامك ، سيعود SELinux إلى وضع فرض.
طريقة ضبط SELinux بشكل دائم على الوضع Permissive على CentOS 8
لقد ذكرنا بالفعل في الطريقة رقم 1 أن اتباع الطريقة المذكورة أعلاه سيؤدي فقط إلى ضبط SELinux مؤقتًا على الوضع Permissive. ومع ذلك ، إذا كنت تريد أن تكون هذه التغييرات موجودة حتى بعد إعادة تشغيل نظامك ، فستحتاج إلى الوصول إلى ملف تكوين SELinux بالطريقة التالية:
$سودو نانو /إلخ/سيلينو/التكوين 
يظهر ملف التكوين الخاص بـ SELinux في الصورة أدناه:
الآن ، تحتاج إلى ضبط قيمة متغير SELinux على السماح ، كما هو موضح في الصورة التالية ، وبعد ذلك يمكنك حفظ الملف وإغلاقه.
الآن ، تحتاج إلى التحقق من حالة SELinux مرة أخرى لمعرفة ما إذا كان قد تم تغيير وضعه إلى Permissive أم لا. يمكنك القيام بذلك عن طريق تشغيل الأمر التالي في جهازك الطرفي:
$sestatus 
يمكنك أن ترى من الجزء المميز من الصورة الموضحة أدناه أنه ، في الوقت الحالي ، تم تغيير الوضع فقط من ملف التكوين إلى Permissive ، بينما لا يزال الوضع الحالي مفروضًا.
الآن لكي تصبح التغييرات سارية المفعول ، سنقوم بإعادة تشغيل نظام CentOS 8 الخاص بنا عن طريق تشغيل الأمر التالي في الجهاز:
$سودوالاغلاق - ص الآن 
بعد إعادة تشغيل نظامك ، عندما تتحقق من حالة SELinux مرة أخرى باستخدام الأمر sestatus ، ستلاحظ أن الوضع الحالي قد تم ضبطه أيضًا على Permissive.
استنتاج:
في هذه المقالة ، تعلمنا الفرق بين نمطي التنفيذ والتسامح في SELinux. ثم شاركنا معك طريقتين لضبط SELinux على الوضع Permissive في CentOS 8. الطريقة الأولى هي تغيير الوضع مؤقتًا ، بينما الطريقة الثانية هي تغيير الوضع إلى Permissive بشكل دائم. يمكنك استخدام أي من الطريقتين حسب متطلباتك.