আজকের প্রবন্ধে, আমরা SELinux এর গুরুত্বপূর্ণ বিবরণের মাধ্যমে আপনাকে চলার পর পারমিসিভ মোডে সেট করার পদ্ধতিগুলি আপনাদের সাথে শেয়ার করতে চাই।
SELinux পারমিসিভ মোড কি?
পারমিসিভ মোডও তিনটি মোডের মধ্যে একটি যেখানে SELinux কাজ করে, যেমন, Enforcing, Permissive, and Disabled। এই তিনটি বিশেষ শ্রেণীর SELinux মোড, যেখানে সাধারণভাবে, আমরা বলতে পারি যে কোন বিশেষ ক্ষেত্রে SELinux হয় সক্ষম বা অক্ষম করা হবে। এনফোর্সিং এবং পারমিসিভ মোড দুটোই সক্ষম ক্যাটাগরির আওতায় পড়ে। অন্য কথায়, এর মানে হল যে যখনই SELinux সক্রিয় করা হয়, এটি হয় এনফোর্সিং মোড অথবা পারমিসিভ মোডে কাজ করবে।
এই কারণেই বেশিরভাগ ব্যবহারকারী এনফোর্সিং এবং পারমিসিভ মোডের মধ্যে বিভ্রান্ত হয়ে পড়ে কারণ সর্বোপরি, তারা উভয়েই সক্ষম বিভাগের আওতায় পড়ে। আমরা প্রথমে তাদের উদ্দেশ্যগুলি সংজ্ঞায়িত করে এবং তারপরে এটি একটি উদাহরণের মাধ্যমে ম্যাপিং করে উভয়ের মধ্যে একটি স্পষ্ট পার্থক্য আঁকতে চাই। এনফোর্সিং মোড SELinux নিরাপত্তা নীতিতে বর্ণিত সমস্ত নিয়ম প্রয়োগ করে কাজ করে। এটি সুরক্ষা নীতিমালায় একটি নির্দিষ্ট বস্তু অ্যাক্সেস করার অনুমতি না দেওয়া সমস্ত ব্যবহারকারীদের অ্যাক্সেসকে ব্লক করে। তাছাড়া, এই কার্যকলাপ SELinux লগ ফাইলেও লগ ইন করা আছে।
অন্যদিকে, অনুমতিপ্রাপ্ত মোড অবাঞ্ছিত অ্যাক্সেসকে অবরুদ্ধ করে না, বরং এটি কেবল লগ ফাইলে এই ধরনের সমস্ত ক্রিয়াকলাপ রেকর্ড করে। অতএব, এই মোডটি বেশিরভাগ ক্ষেত্রে বাগ ট্র্যাকিং, অডিটিং এবং নতুন নিরাপত্তা নীতি বিধি যোগ করার জন্য ব্যবহৃত হয়। এখন, একটি ব্যবহারকারী A এর একটি উদাহরণ বিবেচনা করুন যিনি ABC নামে একটি ডিরেক্টরি অ্যাক্সেস করতে চান। SELinux নিরাপত্তা নীতিতে উল্লেখ করা হয়েছে যে ব্যবহারকারী A সর্বদা ABC ডিরেক্টরিতে অ্যাক্সেস অস্বীকার করবে।
এখন, যদি আপনার SELinux সক্রিয় থাকে এবং এনফোর্সিং মোডে কাজ করে, তখন যখনই A ব্যবহারকারী ABC ডিরেক্টরি অ্যাক্সেস করার চেষ্টা করবে তখন অ্যাক্সেস অস্বীকার করা হবে, এবং এই ইভেন্টটি লগ ফাইলে রেকর্ড করা হবে। অন্যদিকে, যদি আপনার SELinux পারমিসিভ মোডে কাজ করে, তাহলে ব্যবহারকারী A কে ABC ডিরেক্টরি অ্যাক্সেস করার অনুমতি দেওয়া হবে, কিন্তু তবুও, এই ইভেন্টটি লগ ফাইলে রেকর্ড করা হবে যাতে প্রশাসক জানতে পারে কোথায় নিরাপত্তা লঙ্ঘন ঘটেছে
CentOS 8 এ পারমিসিভ মোডে SELinux সেট করার পদ্ধতি
এখন যখন আমরা SELinux এর পারমিসিভ মোডের উদ্দেশ্য সম্পূর্ণরূপে বুঝতে পেরেছি, তখন আমরা সহজেই CentOS 8 এ SELinux কে পারমিসিভ মোডে সেট করার পদ্ধতি সম্পর্কে কথা বলতে পারি। যাইহোক, এই পদ্ধতিতে যাওয়ার আগে, ডিফল্ট স্ট্যাটাস চেক করা সবসময় ভাল। আপনার টার্মিনালে নিম্নলিখিত কমান্ডটি চালানোর মাধ্যমে SELinux এর:
$সেস্ট্যাটাস
SELinux- এর ডিফল্ট মোড নীচের ছবিতে দেখানো হয়েছে:
CentOS 8 এ সাময়িকভাবে SELinux কে পারমিসিভ মোডে সেট করার পদ্ধতি
সাময়িকভাবে SELinux কে পারমিসিভ মোডে সেট করে, আমরা বলতে চাচ্ছি যে এই মোডটি শুধুমাত্র বর্তমান সেশনের জন্যই সক্ষম হবে এবং আপনি আপনার সিস্টেম পুনরায় চালু করার সাথে সাথে SELinux তার ডিফল্ট মোড অপারেশন, অর্থাৎ এনফোর্সিং মোড পুনরায় চালু করবে। সাময়িকভাবে SELinux কে Permissive মোডে সেট করার জন্য, আপনাকে আপনার CentOS 8 টার্মিনালে নিম্নলিখিত কমান্ডটি চালাতে হবে:
$sudosetenforce0
সেটেনফোর্স পতাকার মান 0 এ সেট করে, আমরা মূলত এর মানকে এনফোর্সিং থেকে পারমিসিভে পরিবর্তন করছি। এই কমান্ডটি চালানো কোন আউটপুট প্রদর্শন করবে না, যেমন আপনি নীচের সংযোজিত ছবি থেকে দেখতে পারেন।
এখন SELinux কে CentOS 8 এ পারমিসিভ মোডে সেট করা হয়েছে কিনা তা যাচাই করার জন্য, আমরা টার্মিনালে নিম্নলিখিত কমান্ডটি চালাব:
$getenforce
এই কমান্ডটি চালালে SELinux এর বর্তমান মোড ফিরে আসবে এবং এটি হবে পারমিসিভ, যেমনটি নীচের ছবিতে দেখানো হয়েছে। যাইহোক, যত তাড়াতাড়ি আপনি আপনার সিস্টেমটি পুনরায় চালু করবেন, SELinux আবার Enforcing মোডে ফিরে আসবে।
CentOS 8 -তে পারমিসিভ মোডে SELinux স্থায়ীভাবে সেট করার পদ্ধতি
আমরা ইতিমধ্যে পদ্ধতি # 1 এ বলেছি যে উপরের পদ্ধতি অনুসরণ করলে সাময়িকভাবে SELinux কে পারমিসিভ মোডে সেট করা হবে। যাইহোক, যদি আপনি আপনার সিস্টেম পুনরায় চালু করার পরেও এই পরিবর্তনগুলি থাকতে চান, তাহলে আপনাকে নিম্নলিখিত পদ্ধতিতে SELinux কনফিগারেশন ফাইলটি অ্যাক্সেস করতে হবে:
$sudo ন্যানো /ইত্যাদি/সেলিনাক্স/কনফিগ
SELinux এর কনফিগারেশন ফাইলটি নীচের ছবিতে দেখানো হয়েছে:
এখন, আপনাকে SELinux ভেরিয়েবলের মান অনুমোদনযোগ্য করতে হবে, যেমনটি নিম্নলিখিত ছবিতে হাইলাইট করা হয়েছে যার পরে আপনি আপনার ফাইলটি সংরক্ষণ এবং বন্ধ করতে পারেন।
এখন, আপনাকে SELinux এর স্ট্যাটাসটি আবার পরীক্ষা করে দেখতে হবে যে তার মোড পারমিসিভে পরিবর্তন করা হয়েছে কিনা। আপনি আপনার টার্মিনালে নিম্নলিখিত কমান্ডটি চালানোর মাধ্যমে এটি করতে পারেন:
$সেস্ট্যাটাস
আপনি নীচের চিত্রের হাইলাইট করা অংশ থেকে দেখতে পারেন যে, এই মুহূর্তে, কনফিগারেশন ফাইল থেকে শুধুমাত্র মোডটি পারমিসিভে পরিবর্তিত হয়েছে, যেখানে বর্তমান মোডটি এখনও বলবৎ রয়েছে।
এখন আমাদের পরিবর্তনগুলি কার্যকর করার জন্য, আমরা টার্মিনালে নিম্নলিখিত কমান্ডটি চালানোর মাধ্যমে আমাদের CentOS 8 সিস্টেমটি পুনরায় চালু করব:
$sudoএখন বন্ধ
আপনার সিস্টেমটি পুনরায় চালু করার পরে, যখন আপনি সেস্টান্টাস কমান্ড দিয়ে SELinux এর অবস্থা আবার পরীক্ষা করবেন, আপনি লক্ষ্য করবেন যে বর্তমান মোডটিও পারমিসিভে সেট করা হয়েছে।
উপসংহার:
এই নিবন্ধে, আমরা SELinux এর Enforcing এবং Permissive মোডের মধ্যে পার্থক্য শিখেছি। তারপর আমরা CentOS 8 এ SELinux কে পারমিসিভ মোডে সেট করার দুটি পদ্ধতি আপনাদের সাথে ভাগ করে নিলাম। আপনি আপনার প্রয়োজনীয়তা অনুযায়ী দুটি পদ্ধতি ব্যবহার করতে পারেন।