Come posso impostare SELinux in modalità permissiva?

How Do I Set Selinux Permissive Mode

SELinux o Security-Enhanced Linux, ovvero il meccanismo di sicurezza dei sistemi basati su Linux opera su Mandatory Access Control (MAC) per impostazione predefinita. Per implementare questo modello di controllo degli accessi, SELinux si avvale di una policy di sicurezza in cui sono dichiarate esplicitamente tutte le regole relative al controllo degli accessi. Sulla base di queste regole, SELinux prende decisioni in merito alla concessione o alla negazione dell'accesso di qualsiasi oggetto a un utente.

Nell'articolo di oggi, vorremmo condividere con te i metodi per impostare SELinux sulla modalità Permissiva dopo averti guidato attraverso i suoi dettagli importanti.



Che cos'è la modalità permissiva di SELinux?

La modalità Permissiva è anche una delle tre modalità in cui opera SELinux, ovvero Enforcing, Permissive e Disabled. Queste sono le tre categorie particolari di modalità SELinux, mentre genericamente, possiamo dire che in ogni particolare istanza, SELinux sarà Abilitato o Disabilitato. Le modalità Enforcing e Permissive rientrano entrambe nella categoria Enabled. In altre parole, significa che ogni volta che SELinux è abilitato, funzionerà in modalità Enforcing o Permissive.



Questo è il motivo per cui la maggior parte degli utenti viene confusa tra le modalità Enforcing e Permissive perché, dopotutto, rientrano entrambe nella categoria Enabled. Vorremmo tracciare una chiara distinzione tra i due definendo prima i loro scopi e poi mappandoli su un esempio. La modalità Enforcing funziona implementando tutte le regole indicate nella policy di sicurezza di SELinux. Blocca l'accesso di tutti gli utenti a cui non è consentito accedere a un particolare oggetto nella politica di sicurezza. Inoltre, questa attività viene anche registrata nel file di registro di SELinux.



D'altra parte, la modalità Permissiva non blocca l'accesso indesiderato, ma registra semplicemente tutte queste attività nel file di registro. Pertanto, questa modalità viene utilizzata principalmente per tenere traccia dei bug, controllare e aggiungere nuove regole per i criteri di sicurezza. Consideriamo ora un esempio di un utente A che desidera accedere a una directory denominata ABC. È menzionato nella politica di sicurezza di SELinux che all'utente A sarà sempre negato l'accesso alla directory ABC.

Ora, se il tuo SELinux è abilitato e sta operando in modalità Enforcing, allora ogni volta che l'utente A tenterà di accedere alla directory ABC l'accesso verrà negato e questo evento verrà registrato nel file di registro. D'altra parte, se il tuo SELinux sta operando in modalità Permissiva, allora l'utente A sarà autorizzato ad accedere alla directory ABC, ma comunque, questo evento verrà registrato nel file di registro in modo che un amministratore possa sapere dove la violazione della sicurezza si è verificato.

Metodi per impostare SELinux in modalità permissiva su CentOS 8

Ora che abbiamo compreso appieno lo scopo della modalità Permissiva di SELinux, possiamo facilmente parlare dei metodi per impostare SELinux sulla modalità Permissiva su CentOS 8. Tuttavia, prima di passare a questi metodi, è sempre bene controllare lo stato predefinito di SELinux eseguendo il seguente comando nel terminale:



$sestatus

La modalità predefinita di SELinux è evidenziata nell'immagine mostrata di seguito:

Metodo per impostare temporaneamente SELinux sulla modalità permissiva su CentOS 8

Impostando temporaneamente SELinux sulla modalità Permissive, intendiamo che questa modalità sarà abilitata solo per la sessione corrente e, non appena riavvierai il sistema, SELinux riprenderà la sua modalità di funzionamento predefinita, ovvero la modalità Enforcing. Per impostare temporaneamente SELinux sulla modalità Permissive, è necessario eseguire il seguente comando sul terminale CentOS 8:

$sudosetenforce0

Impostando il valore del flag setenforce su 0, stiamo essenzialmente cambiando il suo valore in Permissive da Enforcing. L'esecuzione di questo comando non visualizzerà alcun output, come è possibile visualizzare dall'immagine allegata di seguito.

Ora per verificare se SELinux è stato impostato sulla modalità Permissiva in CentOS 8 o meno, eseguiremo il seguente comando nel terminale:

$getenforce

L'esecuzione di questo comando restituirà la modalità corrente di SELinux e quella sarà Permissiva, come evidenziato nell'immagine mostrata sotto. Tuttavia, non appena riavvierai il tuo sistema, SELinux tornerà alla modalità Enforcing.

Metodo per impostare in modo permanente SELinux in modalità permissiva su CentOS 8

Abbiamo già affermato nel Metodo n. 1 che, seguendo il metodo sopra, SELinux imposterà solo temporaneamente la modalità Permissiva. Tuttavia, se desideri che queste modifiche siano presenti anche dopo aver riavviato il sistema, dovrai accedere al file di configurazione di SELinux nel modo seguente:

$sudo nano /eccetera/selinux/config

Il file di configurazione di SELinux è mostrato nell'immagine sottostante:

Ora, devi impostare il valore della variabile SELinux su permissive, come evidenziato nell'immagine seguente, dopodiché puoi salvare e chiudere il tuo file.

Ora, è necessario controllare ancora una volta lo stato di SELinux per scoprire se la sua modalità è stata modificata in Permissiva o meno. Puoi farlo eseguendo il seguente comando nel tuo terminale:

$sestatus

Puoi vedere dalla parte evidenziata dell'immagine mostrata sotto che, in questo momento, solo la modalità dal file di configurazione è cambiata in Permissiva, mentre la modalità corrente è ancora in vigore.

Ora per rendere effettive le nostre modifiche, riavvieremo il nostro sistema CentOS 8 eseguendo il seguente comando nel terminale:

$sudospegnimento –r adesso

Dopo aver riavviato il sistema, quando controllerai di nuovo lo stato di SELinux con il comando sestatus, noterai che anche la modalità corrente è stata impostata su Permissiva.

Conclusione:

In questo articolo abbiamo appreso la differenza tra le modalità Enforcing e Permissive di SELinux. Quindi abbiamo condiviso con te i due metodi per impostare SELinux sulla modalità Permissiva in CentOS 8. Il primo metodo è per cambiare temporaneamente la modalità, mentre il secondo metodo è per cambiare permanentemente la modalità su Permissivo. Puoi utilizzare uno dei due metodi in base alle tue esigenze.