இன்றைய கட்டுரையில், SELinux- ஐ அதன் முக்கிய விவரங்கள் மூலம் உங்களை அழைத்துச் சென்ற பிறகு அனுமதிக்கும் முறையில் அமைக்கும் முறைகளை உங்களுடன் பகிர்ந்து கொள்ள விரும்புகிறோம்.
SELinux அனுமதி முறை என்றால் என்ன?
SELinux செயல்படும் மூன்று முறைகளில் பெர்மிசிவ் மோடும் ஒன்றாகும், அதாவது, அமலாக்கம், அனுமதி மற்றும் முடக்கப்பட்ட. இவை SELinux முறைகளின் மூன்று குறிப்பிட்ட பிரிவுகள் ஆகும், அதேசமயம் பொதுவாக, எந்தவொரு குறிப்பிட்ட நிகழ்விலும் SELinux இயக்கப்படும் அல்லது முடக்கப்படும் என்று நாம் கூறலாம். அமலாக்க மற்றும் அனுமதி முறைகள் இரண்டும் செயல்படுத்தப்பட்ட வகையின் கீழ் வருகின்றன. வேறு வார்த்தைகளில் கூறுவதானால், SELinux இயக்கப்பட்ட போதெல்லாம், அது செயல்படுத்தும் பயன்முறையில் அல்லது அனுமதிக்கப்பட்ட பயன்முறையில் செயல்படும்.
இதனால்தான் பெரும்பாலான பயனர்கள் அமலாக்க மற்றும் அனுமதி முறைகளுக்கு இடையில் குழப்பமடைகிறார்கள், ஏனென்றால் அவர்கள் இருவரும் செயல்படுத்தப்பட்ட வகையின் கீழ் வருகிறார்கள். இரண்டிற்கும் இடையேயான தெளிவான வேறுபாட்டை முதலில் அவர்களின் நோக்கங்களை வரையறுத்து, பின்னர் அதை ஒரு உதாரணத்திற்கு வரைபடமாக்க விரும்புகிறோம். SELinux பாதுகாப்பு கொள்கையில் கூறப்பட்டுள்ள அனைத்து விதிகளையும் செயல்படுத்துவதன் மூலம் அமலாக்க முறை வேலை செய்கிறது. பாதுகாப்பு கொள்கையில் ஒரு குறிப்பிட்ட பொருளை அணுக அனுமதிக்கப்படாத அனைத்து பயனர்களின் அணுகலையும் இது தடுக்கிறது. மேலும், இந்த செயல்பாடு SELinux பதிவு கோப்பிலும் உள்நுழைந்துள்ளது.
மறுபுறம், அனுமதி முறை தேவையற்ற அணுகலைத் தடுக்காது, மாறாக, இது போன்ற அனைத்து செயல்பாடுகளையும் பதிவு கோப்பில் பதிவு செய்கிறது. எனவே, இந்த முறை பெரும்பாலும் பிழைகள், தணிக்கை மற்றும் புதிய பாதுகாப்பு கொள்கை விதிகளை சேர்ப்பதற்கு பயன்படுத்தப்படுகிறது. இப்போது, ABC என்ற கோப்பகத்தை அணுக விரும்பும் A பயனர் உதாரணத்தைக் கவனியுங்கள். SELinux பாதுகாப்பு கொள்கையில் பயனர் A க்கு எப்போதும் ABC கோப்பகத்திற்கான அணுகல் மறுக்கப்படும் என்று குறிப்பிடப்பட்டுள்ளது.
இப்போது, உங்கள் SELinux இயக்கப்பட்டிருந்தால் மற்றும் செயல்படுத்தும் பயன்முறையில் இயங்குகிறது என்றால், பயனர் A கோப்பகத்தை ABC யை அணுக முயற்சிக்கும்போதெல்லாம் அணுகல் மறுக்கப்படும், மேலும் இந்த நிகழ்வு பதிவு கோப்பில் பதிவு செய்யப்படும். மறுபுறம், உங்கள் SELinux அனுமதி பயன்முறையில் இயங்குகிறது என்றால், பயனர் A கோப்பகத்தை அணுக அனுமதிக்கும் ஏற்பட்டது
சென்டோஸ் 8 இல் SELinux ஐ அனுமதிக்கும் முறையில் அமைக்கும் முறைகள்
SELinux இன் அனுமதி முறையின் நோக்கத்தை நாம் முழுமையாகப் புரிந்துகொண்டவுடன், CentOS 8. இல் SELinux ஐ Permissive முறையில் அமைக்கும் முறைகள் பற்றி நாம் எளிதாகப் பேசலாம். எனினும், இந்த முறைகளுக்குச் செல்வதற்கு முன், இயல்புநிலை நிலையைச் சரிபார்க்க எப்போதும் நல்லது உங்கள் முனையத்தில் பின்வரும் கட்டளையை இயக்குவதன் மூலம் SELinux:
$செஸ்டேடஸ்
கீழே காட்டப்பட்டுள்ள படத்தில் SELinux இன் இயல்புநிலை முறை முன்னிலைப்படுத்தப்பட்டுள்ளது:
சென்டோஸ் 8 இல் SELinux ஐ அனுமதிக்கப்பட்ட முறையில் தற்காலிகமாக அமைக்கும் முறை
தற்காலிகமாக SELinux ஐ அனுமதி பயன்முறையில் அமைப்பதன் மூலம், இந்த பயன்முறை தற்போதைய அமர்வுக்கு மட்டுமே இயக்கப்படும் என்று அர்த்தம், நீங்கள் உங்கள் கணினியை மறுதொடக்கம் செய்தவுடன், SELinux அதன் இயல்புநிலை செயல்பாட்டு முறையை மீண்டும் தொடங்கும், அதாவது, அமலாக்க முறை. தற்காலிகமாக SELinux ஐ அனுமதி பயன்முறையில் அமைக்க, உங்கள் CentOS 8 முனையத்தில் பின்வரும் கட்டளையை இயக்க வேண்டும்:
$சூடோஅமைதிப்படை0 
செடென்ஃபோர்ஸ் கொடியின் மதிப்பை 0 ஆக அமைப்பதன் மூலம், அதன் மதிப்பை அமலாக்கத்திலிருந்து அனுமதி என்று மாற்றுகிறோம். இந்த கட்டளையை இயக்குவது எந்த வெளியீட்டையும் காட்டாது, ஏனெனில் கீழே சேர்க்கப்பட்டுள்ள படத்திலிருந்து நீங்கள் பார்க்கலாம்.
இப்போது SELinux CentOS 8 இல் Permissive பயன்முறையில் அமைக்கப்பட்டுள்ளதா இல்லையா என்பதைச் சரிபார்க்க, பின்வரும் கட்டளையை முனையத்தில் இயக்குவோம்:
$getenforce 
இந்த கட்டளையை இயக்குவது SELinux இன் தற்போதைய பயன்முறையை வழங்கும் மற்றும் கீழே காட்டப்பட்டுள்ள படத்தில் முன்னிலைப்படுத்தப்பட்டுள்ளபடி அது அனுமதிக்கப்படும். எனினும், நீங்கள் உங்கள் கணினியை மறுதொடக்கம் செய்தவுடன், SELinux மீண்டும் அமலாக்க முறைக்கு வரும்.
சென்டோஸ் 8 இல் SELinux- ஐ அனுமதி முறைக்கு நிரந்தரமாக அமைக்கும் முறை
மேலே உள்ள முறையைப் பின்பற்றுவதன் மூலம் தற்காலிகமாக SELinux ஐ மட்டுமே அனுமதிக்கும் முறைக்கு அமைக்கும் என்று முறை # 1 இல் ஏற்கனவே கூறியுள்ளோம். எனினும், நீங்கள் உங்கள் கணினியை மறுதொடக்கம் செய்த பிறகும் இந்த மாற்றங்கள் இருக்க வேண்டும் என விரும்பினால், நீங்கள் SELinux கட்டமைப்பு கோப்பை பின்வரும் முறையில் அணுக வேண்டும்:
$சூடோ நானோ /முதலியன/செலினக்ஸ்/கட்டமைப்பு 
SELinux இன் உள்ளமைவு கோப்பு கீழே உள்ள படத்தில் காட்டப்பட்டுள்ளது:
இப்போது, நீங்கள் SELinux மாறியின் மதிப்பை அனுமதிக்கும்படி அமைக்க வேண்டும், பின்வரும் படத்தில் முன்னிலைப்படுத்தப்பட்ட பிறகு நீங்கள் உங்கள் கோப்பை சேமித்து மூடலாம்.
இப்போது, நீங்கள் SELinux இன் நிலையை மீண்டும் ஒருமுறை சரிபார்க்க வேண்டும், அதன் பயன்முறை அனுமதிக்கப்பட்டதாக மாற்றப்பட்டதா இல்லையா என்பதை அறிய. உங்கள் முனையத்தில் பின்வரும் கட்டளையை இயக்குவதன் மூலம் இதைச் செய்யலாம்:
$செஸ்டேடஸ் 
கீழே காட்டப்பட்டுள்ள படத்தின் முன்னிலைப்படுத்தப்பட்ட பகுதியிலிருந்து நீங்கள் பார்க்க முடியும், இப்போது, உள்ளமைவு கோப்பிலிருந்து பயன்முறை மட்டுமே அனுமதிக்கு மாற்றப்பட்டுள்ளது, அதேசமயம் தற்போதைய பயன்முறை இன்னும் செயல்படுத்தப்படுகிறது.
இப்போது எங்கள் மாற்றங்கள் நடைமுறைக்கு வர, பின்வரும் கட்டளையை முனையத்தில் இயக்குவதன் மூலம் எங்கள் CentOS 8 அமைப்பை மறுதொடக்கம் செய்வோம்:
$சூடோபணிநிறுத்தம் - இப்போது 
உங்கள் கணினியை மறுதொடக்கம் செய்த பிறகு, செஸ்டேட்டஸ் கட்டளையுடன் SELinux இன் நிலையை மீண்டும் சரிபார்க்கும்போது, தற்போதைய பயன்முறையும் அனுமதிக்கு அமைக்கப்பட்டிருப்பதை நீங்கள் கவனிப்பீர்கள்.
முடிவுரை:
இந்த கட்டுரையில், SELinux இன் அமலாக்க மற்றும் அனுமதி முறைகளுக்கு இடையிலான வேறுபாட்டை நாங்கள் கற்றுக்கொண்டோம். சென்டோஸ் 8. இல் SELinux ஐ அனுமதிக்கும் இரண்டு முறைகளை நாங்கள் உங்களுடன் பகிர்ந்து கொண்டோம். முதல் முறை தற்காலிகமாக பயன்முறையை மாற்றுவது, இரண்டாவது முறை நிரந்தரமாக பயன்முறையை அனுமதிப்பது. உங்கள் தேவைகளுக்கு ஏற்ப இரண்டு முறைகளில் ஏதேனும் ஒன்றைப் பயன்படுத்தலாம்.