آج کے آرٹیکل میں ، ہم آپ کے ساتھ SELinux کو اس کی اہم تفصیلات سے گزرنے کے بعد اجازت نامے پر سیٹ کرنے کے طریقے بتانا چاہتے ہیں۔
SELinux اجازت نامہ کیا ہے؟
اجازت دینے والا موڈ ان تین طریقوں میں سے ایک ہے جس میں SELinux کام کرتا ہے ، یعنی نافذ کرنے والا ، اجازت دینے والا اور معذور۔ یہ SELinux طریقوں کی تین خاص قسمیں ہیں ، جبکہ عمومی طور پر ، ہم کہہ سکتے ہیں کہ کسی بھی خاص مثال میں ، SELinux یا تو فعال یا غیر فعال ہو جائے گا۔ نافذ کرنے والے اور اجازت دینے والے طریقے دونوں قابل زمرے کے تحت آتے ہیں۔ دوسرے الفاظ میں ، اس کا مطلب یہ ہے کہ جب بھی SELinux کو فعال کیا جاتا ہے ، یہ یا تو نافذ کرنے والے موڈ میں کام کرے گا یا اجازت دینے والے موڈ میں۔
یہی وجہ ہے کہ زیادہ تر صارفین نافذ کرنے والے اور اجازت دینے والے طریقوں کے درمیان الجھن میں پڑ جاتے ہیں کیونکہ ، آخر کار ، وہ دونوں قابل زمرے میں آتے ہیں۔ ہم سب سے پہلے ان کے مقاصد کی وضاحت کرتے ہوئے ، اور پھر اس کو ایک مثال پر نقشہ بناکر دونوں کے درمیان واضح فرق کھینچنا چاہتے ہیں۔ نافذ کرنے والا موڈ SELinux سیکیورٹی پالیسی میں بتائے گئے تمام قوانین کو نافذ کرکے کام کرتا ہے۔ یہ ان تمام صارفین کی رسائی کو روکتا ہے جنہیں سیکیورٹی پالیسی میں کسی خاص شے تک رسائی کی اجازت نہیں ہے۔ مزید یہ کہ یہ سرگرمی SELinux لاگ فائل میں بھی لاگ ان ہے۔
دوسری طرف ، اجازت دینے والا موڈ ناپسندیدہ رسائی کو روکتا نہیں ہے ، بلکہ ، یہ صرف ایسی تمام سرگرمیوں کو لاگ فائل میں ریکارڈ کرتا ہے۔ لہذا ، یہ موڈ زیادہ تر کیڑے ٹریک کرنے ، آڈٹ کرنے اور سیکیورٹی پالیسی کے نئے قوانین کو شامل کرنے کے لیے استعمال ہوتا ہے۔ اب ، صارف A کی ایک مثال پر غور کریں جو ABC نامی ڈائریکٹری تک رسائی حاصل کرنا چاہتا ہے۔ SELinux سیکورٹی پالیسی میں یہ ذکر کیا گیا ہے کہ صارف A کو ڈائریکٹری ABC تک رسائی سے ہمیشہ انکار کیا جائے گا۔
اب ، اگر آپ کا SELinux فعال ہے اور نافذ کرنے والے موڈ میں کام کر رہا ہے ، تو جب بھی صارف A ڈائریکٹری ABC تک رسائی حاصل کرنے کی کوشش کرے گا ، رسائی سے انکار کر دیا جائے گا ، اور یہ واقعہ لاگ فائل میں ریکارڈ کیا جائے گا۔ دوسری طرف ، اگر آپ کا SELinux اجازت نامے میں کام کر رہا ہے ، تو صارف A کو ڈائریکٹری ABC تک رسائی حاصل کرنے کی اجازت ہوگی ، لیکن پھر بھی ، یہ واقعہ لاگ فائل میں ریکارڈ کیا جائے گا تاکہ کسی منتظم کو معلوم ہو سکے کہ سیکورٹی کی خلاف ورزی کہاں ہے ہوا.
SELinux کو CentOS 8 پر اجازت دینے کے موڈ میں ترتیب دینے کے طریقے۔
اب جب ہم SELinux کے Permissive موڈ کے مقصد کو پوری طرح سمجھ چکے ہیں ، ہم CentOS 8 پر SELinux کو Permissive موڈ پر سیٹ کرنے کے طریقوں کے بارے میں آسانی سے بات کر سکتے ہیں۔ اپنے ٹرمینل میں درج ذیل کمانڈ چلا کر SELinux کی:
$حالت
SELinux کا ڈیفالٹ وضع ذیل تصویر میں نمایاں ہے۔
CentOS 8 پر عارضی طور پر SELinux کو اجازت دینے کے موڈ میں ترتیب دینے کا طریقہ۔
عارضی طور پر SELinux کو Permissive موڈ پر سیٹ کرنے سے ، ہمارا مطلب ہے کہ یہ موڈ صرف موجودہ سیشن کے لیے فعال ہو جائے گا اور جیسے ہی آپ اپنا سسٹم دوبارہ شروع کریں گے ، SELinux اپنے ڈیفالٹ موڈ آف آپریشن کو دوبارہ شروع کرے گا ، یعنی نافذ کرنے والا موڈ۔ عارضی طور پر SELinux کو Permissive موڈ پر سیٹ کرنے کے لیے ، آپ کو اپنے CentOS 8 ٹرمینل پر درج ذیل کمانڈ چلانے کی ضرورت ہے۔
$سودوسیٹن فورس0۔ 
سیٹین فورس کے جھنڈے کی قیمت 0 پر رکھ کر ، ہم بنیادی طور پر اس کی قدر کو نافذ کرنے سے اجازت نامہ میں تبدیل کر رہے ہیں۔ اس کمانڈ کو چلانے سے کوئی آؤٹ پٹ ظاہر نہیں ہوگا ، جیسا کہ آپ نیچے دی گئی تصویر سے دیکھ سکتے ہیں۔
اب اس بات کی تصدیق کرنے کے لیے کہ SELinux CentOS 8 میں اجازت دینے والے موڈ پر سیٹ کیا گیا ہے یا نہیں ، ہم ٹرمینل میں درج ذیل کمانڈ چلائیں گے۔
$طاقت حاصل کریں 
اس کمانڈ کو چلانے سے SELinux کا موجودہ موڈ واپس آجائے گا اور یہ اجازت دینے والا ہوگا ، جیسا کہ ذیل میں دکھائی گئی تصویر میں نمایاں ہے۔ تاہم ، جیسے ہی آپ اپنے سسٹم کو دوبارہ شروع کریں گے ، SELinux نافذ کرنے والے موڈ پر واپس آجائے گا۔
CentOS 8 پر SELinux کو اجازت دینے کے موڈ پر مستقل طور پر سیٹ کرنے کا طریقہ۔
ہم پہلے ہی طریقہ نمبر 1 میں بتا چکے ہیں کہ مندرجہ بالا طریقہ پر عمل کرنے سے صرف سیلینکس کو عارضی طور پر اجازت دینے والے موڈ پر سیٹ کیا جائے گا۔ تاہم ، اگر آپ چاہتے ہیں کہ یہ تبدیلیاں آپ کے سسٹم کو دوبارہ شروع کرنے کے بعد بھی ہوں ، تو آپ کو SELinux کنفیگریشن فائل تک درج ذیل طریقے سے رسائی حاصل کرنے کی ضرورت ہوگی۔
$سودو نینو /وغیرہ/سیلینکس/تشکیل 
SELinux کی کنفیگریشن فائل نیچے دی گئی تصویر میں دکھائی گئی ہے۔
اب ، آپ کو SELinux متغیر کی قیمت کو اجازت دینے کی ضرورت ہے ، جیسا کہ مندرجہ ذیل تصویر میں نمایاں ہے جس کے بعد آپ اپنی فائل کو محفوظ اور بند کرسکتے ہیں۔
اب ، آپ کو ایک بار پھر SELinux کی حیثیت چیک کرنے کی ضرورت ہے تاکہ یہ معلوم کیا جا سکے کہ اس کا موڈ Permissive میں تبدیل کر دیا گیا ہے یا نہیں۔ آپ اپنے ٹرمینل میں درج ذیل کمانڈ چلا کر ایسا کر سکتے ہیں۔
$حالت 
آپ ذیل میں دکھائی گئی تصویر کے نمایاں حصے سے دیکھ سکتے ہیں کہ ، ابھی ، کنفیگریشن فائل سے صرف موڈ کو Permissive میں تبدیل کیا گیا ہے ، جبکہ موجودہ موڈ اب بھی نافذ ہے۔
اب ہماری تبدیلیوں کو مؤثر بنانے کے لیے ، ہم ٹرمینل میں درج ذیل کمانڈ کو چلا کر اپنے CentOS 8 سسٹم کو دوبارہ شروع کریں گے۔
$سودوابھی بند ہے 
اپنے سسٹم کو دوبارہ شروع کرنے کے بعد ، جب آپ سیلسٹکس کمانڈ کے ساتھ دوبارہ SELinux کی حیثیت چیک کریں گے ، آپ دیکھیں گے کہ موجودہ موڈ بھی Permissive پر سیٹ ہو چکا ہے۔
نتیجہ:
اس مضمون میں ، ہم نے SELinux کے نافذ کرنے اور اجازت دینے والے طریقوں کے درمیان فرق سیکھا۔ پھر ہم نے آپ کے ساتھ SELinux کو CentOS 8 میں Permissive موڈ پر سیٹ کرنے کے دو طریقے بتائے۔ پہلا طریقہ موڈ کو عارضی طور پر تبدیل کرنا ہے ، جبکہ دوسرا طریقہ مستقل طور پر Permissive میں موڈ کو تبدیل کرنا ہے۔ آپ اپنی ضروریات کے مطابق دونوں طریقوں میں سے کوئی بھی استعمال کرسکتے ہیں۔