Dalam artikel hari ini, kami ingin berbagi dengan Anda metode pengaturan SELinux ke mode Permisif setelah memandu Anda melalui detail pentingnya.
Apa itu Mode Permisif SELinux?
Mode Permissive juga merupakan salah satu dari tiga mode di mana SELinux beroperasi, yaitu, Enforcing, Permissive, dan Disabled. Ini adalah tiga kategori khusus dari mode SELinux, sedangkan secara umum, kita dapat mengatakan bahwa pada setiap contoh tertentu, SELinux akan Diaktifkan atau Dinonaktifkan. Mode Penegakan dan Permisif keduanya termasuk dalam kategori Diaktifkan. Dengan kata lain, ini berarti bahwa setiap kali SELinux diaktifkan, ia akan beroperasi dalam mode Penegakan atau mode Permisif.
Inilah sebabnya mengapa sebagian besar pengguna menjadi bingung antara mode Penegakan dan Permisif karena, bagaimanapun, keduanya termasuk dalam kategori Diaktifkan. Kami ingin menarik perbedaan yang jelas antara keduanya dengan terlebih dahulu mendefinisikan tujuan mereka, dan kemudian memetakannya ke sebuah contoh. Mode Enforcing bekerja dengan menerapkan semua aturan yang dinyatakan dalam kebijakan keamanan SELinux. Ini memblokir akses semua pengguna yang tidak diizinkan untuk mengakses objek tertentu dalam kebijakan keamanan. Selain itu, aktivitas ini juga dicatat dalam file log SELinux.
Di sisi lain, mode Permisif tidak memblokir akses yang tidak diinginkan, melainkan hanya merekam semua aktivitas tersebut dalam file log. Oleh karena itu, mode ini banyak digunakan untuk melacak bug, mengaudit, dan menambahkan aturan kebijakan keamanan baru. Sekarang, perhatikan contoh pengguna A yang ingin mengakses direktori bernama ABC. Disebutkan dalam kebijakan keamanan SELinux bahwa pengguna A akan selalu ditolak aksesnya ke direktori ABC.
Sekarang, jika SELinux Anda diaktifkan dan beroperasi dalam mode Enforcing, maka setiap kali pengguna A akan mencoba mengakses direktori ABC, aksesnya akan ditolak, dan peristiwa ini akan direkam dalam file log. Di sisi lain, jika SELinux Anda beroperasi dalam mode Permisif, maka pengguna A akan diizinkan untuk mengakses direktori ABC, tetapi tetap saja, peristiwa ini akan direkam dalam file log sehingga administrator dapat mengetahui di mana pelanggaran keamanan muncul.
Metode Setting SELinux ke Permissive Mode pada CentOS 8
Sekarang ketika kita telah sepenuhnya memahami tujuan dari mode Permissive SELinux, kita dapat dengan mudah berbicara tentang metode pengaturan SELinux ke mode Permissive pada CentOS 8. Namun, sebelum menuju ke metode ini, selalu baik untuk memeriksa status default. dari SELinux dengan menjalankan perintah berikut di terminal Anda:
$status
Mode default SELinux disorot pada gambar yang ditunjukkan di bawah ini:
Metode Setting Sementara SELinux ke Permissive Mode pada CentOS 8
Dengan menyetel SELinux ke mode Permissive untuk sementara, maksud kami mode ini hanya akan diaktifkan untuk sesi saat ini dan, segera setelah Anda me-restart sistem Anda, SELinux akan melanjutkan mode operasi defaultnya, yaitu mode Enforcing. Untuk sementara mengatur SELinux ke mode Permisif, Anda perlu menjalankan perintah berikut di terminal CentOS 8 Anda:
$sudokekuatan0 
Dengan menetapkan nilai flag setenforce ke 0, kami pada dasarnya mengubah nilainya menjadi Permissive dari Enforcing. Menjalankan perintah ini tidak akan menampilkan output apa pun, karena Anda dapat melihat dari gambar yang ditambahkan di bawah ini.
Sekarang untuk memverifikasi apakah SELinux telah diatur ke mode Permissive di CentOS 8 atau tidak, kita akan menjalankan perintah berikut di terminal:
$dapatkan kekuatan 
Menjalankan perintah ini akan mengembalikan mode SELinux saat ini dan itu akan Permisif, seperti yang disorot pada gambar di bawah ini. Namun, segera setelah Anda me-restart sistem Anda, SELinux akan kembali ke mode Enforcing.
Cara Setting SELinux ke Permissive Mode Secara Permanen pada CentOS 8
Kami telah menyatakan dalam Metode # 1 bahwa mengikuti metode di atas hanya akan sementara mengatur SELinux ke mode Permisif. Namun, jika Anda ingin perubahan ini tetap ada bahkan setelah Anda me-restart sistem Anda, maka Anda perlu mengakses file konfigurasi SELinux dengan cara berikut:
$sudo nano /dll/selinux/konfigurasi 
File konfigurasi SELinux ditunjukkan pada gambar di bawah ini:
Sekarang, Anda perlu mengatur nilai variabel SELinux menjadi permisif, seperti yang disorot pada gambar berikut setelah itu Anda dapat menyimpan dan menutup file Anda.
Sekarang, Anda perlu memeriksa status SELinux sekali lagi untuk mengetahui apakah modenya telah diubah menjadi Permisif atau tidak. Anda dapat melakukan ini dengan menjalankan perintah berikut di terminal Anda:
$status 
Anda dapat melihat dari bagian yang disorot dari gambar yang ditunjukkan di bawah ini, saat ini, hanya mode dari file konfigurasi yang diubah menjadi Permisif, sedangkan mode saat ini masih Menegakkan.
Sekarang untuk membuat perubahan kami berlaku, kami akan me-restart sistem CentOS 8 kami dengan menjalankan perintah berikut di terminal:
$sudomatikan –r sekarang 
Setelah me-restart sistem Anda, ketika Anda akan memeriksa status SELinux lagi dengan perintah sestatus, Anda akan melihat bahwa mode saat ini juga telah diatur ke Permisif.
Kesimpulan:
Dalam artikel ini, kami mempelajari perbedaan antara mode Penegakan dan Permisif dari SELinux. Kemudian kami membagikan kepada Anda dua metode pengaturan SELinux ke mode Permisif di CentOS 8. Metode pertama adalah untuk mengubah mode sementara, sedangkan metode kedua adalah untuk mengubah mode secara permanen menjadi Permisif. Anda dapat menggunakan salah satu dari dua metode sesuai kebutuhan Anda.