У данашњем чланку желимо да поделимо са вама методе постављања СЕЛинук -а на дозвољени режим након што вас проведемо кроз његове важне детаље.
Шта је СЕЛинук Пермиссиве Моде?
Дозвољени режим је такође један од три режима у којима СЕЛинук ради, тј. Принудни, Дозвољени и Онемогућен. Ово су три посебне категорије СЕЛинук режима, док генерално можемо рећи да ће у било којој одређеној инстанци СЕЛинук бити или омогућен или онемогућен. Оба начина и Провођења и Допуштања потпадају под категорију Омогућено. Другим речима, то значи да ће, кад год је СЕЛинук омогућен, радити или у Енфорцинг моду или у Пермиссиве режиму.
Ово је разлог зашто се већина корисника збуњује између начина спровођења и допуштања, јер на крају крајева, оба спадају у категорију омогућено. Желели бисмо да направимо јасну разлику између њих двоје тако што ћемо прво дефинисати њихову сврху, а затим то пресликати на пример. Начин спровођења функционише тако што примењује сва правила која су наведена у смерницама безбедности СЕЛинук -а. Блокира приступ свим корисницима којима је забрањен приступ одређеном објекту у сигурносној политици. Штавише, ова активност се такође бележи у датотеци дневника СЕЛинук.
С друге стране, режим Дозвола не блокира нежељени приступ, већ једноставно бележи све такве активности у датотеку дневника. Стога се овај начин рада углавном користи за праћење грешака, ревизију и додавање нових правила сигурносне политике. Сада, размотрите пример корисника А који жели да приступи именику по имену АБЦ. У сигурносној политици СЕЛинук -а се помиње да ће кориснику А увек бити забрањен приступ директоријуму АБЦ.
Сада, ако је ваш СЕЛинук омогућен и ради у Енфорцинг моду, тада ће сваки пут када корисник А покуша приступити директорију АБЦ приступ бити одбијен, а овај догађај ће бити забиљежен у датотеци дневника. С друге стране, ако ваш СЕЛинук ради у дозвољеном режиму, кориснику А ће бити дозвољен приступ директоријуму АБЦ, али ће ипак овај догађај бити забележен у датотеци дневника тако да администратор може знати где је безбедносна повреда дошло.
Методе постављања СЕЛинук -а у дозвољени режим на ЦентОС -у 8
Сада када смо у потпуности разумели сврху дозвољеног режима СЕЛинук -а, можемо лако говорити о методама постављања СЕЛинук -а на Пермиссиве моде на ЦентОС -у 8. Међутим, пре него што пређемо на ове методе, увек је добро проверити подразумевани статус СЕЛинук -а покретањем следеће наредбе на вашем терминалу:
$сестатус
Подразумевани режим СЕЛинук -а је истакнут на доњој слици:
Метода привременог постављања СЕЛинук -а на дозвољени режим на ЦентОС -у 8
Привременим постављањем СЕЛинук -а на Пермиссиве моде, мислимо на то да ће овај режим бити омогућен само за тренутну сесију и, чим поново покренете систем, СЕЛинук ће наставити са подразумеваним начином рада, тј. Енфорцинг моде. Да бисте привремено поставили СЕЛинук на дозвољени режим, морате да покренете следећу команду на вашем ЦентОС 8 терминалу:
$судосетенфорце0 
Постављањем вредности заставице сетенфорце на 0, у суштини мењамо њену вредност у Пермиссиве од Енфорцинг. Покретање ове команде неће приказати излаз, као што можете видети са доње слике.
Сада да бисмо проверили да ли је СЕЛинук постављен на Пермиссиве мод у ЦентОС 8 или не, извршићемо следећу команду у терминалу:
$гетенфорце 
Покретање ове команде ће вратити тренутни режим СЕЛинук -а и он ће бити Пермиссиве, као што је истакнуто на доњој слици. Међутим, чим поново покренете систем, СЕЛинук ће се вратити у режим за примену.
Метода трајног подешавања СЕЛинук -а на дозвољени режим на ЦентОС -у 8
Већ смо у Методи # 1 навели да ће следећи горњи метод само привремено поставити СЕЛинук на дозвољени режим. Међутим, ако желите да ове промене буду присутне и након поновног покретања система, мораћете да приступите конфигурацијској датотеци СЕЛинук на следећи начин:
$судо нано /итд/селинук/цонфиг 
Конфигурацијска датотека СЕЛинук -а приказана је на доњој слици:
Сада морате поставити вредност променљиве СЕЛинук на дозвољену, што је истакнуто на следећој слици, након чега можете сачувати и затворити датотеку.
Сада морате још једном да проверите статус СЕЛинук -а да бисте сазнали да ли је његов режим промењен у Пермиссиве или не. То можете учинити тако што ћете покренути следећу команду на свом терминалу:
$сестатус 
Из истакнутог дела слике приказане испод можете видети да је тренутно само режим из конфигурационе датотеке промењен у Дозвољен, док је тренутни режим и даље у примени.
Сада, како би наше промене ступиле на снагу, поново ћемо покренути наш ЦентОС 8 систем покретањем следеће наредбе у терминалу:
$судоискључење –р сада 
Након поновног покретања система, када ћете поново проверити статус СЕЛинук -а помоћу команде сестатус, приметићете да је и тренутни режим подешен на Дозвољен.
Закључак:
У овом чланку смо сазнали разлику између начина спровођења и дозволе СЕЛинук -а. Затим смо поделили са вама две методе постављања СЕЛинук -а на дозвољени режим у ЦентОС -у 8. Први метод је за привремену промену режима, док је други метод за трајно мењање режима на Дозвољен. Можете користити било који од два метода према вашим захтевима.