Регистрация Войти
Рейтинг:0
Boppity Bop avatar Server

Почему возникают ошибки SELinux в разрешительном режиме?

флаг cn
Boppity Bop

Я установил CentOS 8 Stream с SELinux, установленным на снисходительный но у меня все еще есть куча красных строк в журнале, например:

SELinux препятствует доступу /usr/lib/systemd/systemd к name_connect на порту 80 tcp_socket

Они настоящие или это просто печать — что было бы, если бы это было в ограничительный Режим?

73
0 + 0
Valentin Bajrami avatar
флаг br
Valentin Bajrami
Не рекомендуется отключать или переводить SELinux в разрешающий режим. Это не просто так. Лучшим подходом было бы изучить проблему и решить ее с включенным SELinux.
1
Ответить
Рейтинг:3
avatar Server
флаг br
Bert

Согласно документации:

Когда SELinux работает в разрешительном режиме, политика SELinux не принудительно Система остается работоспособной, и SELinux не отрицает никаких операций, а регистрирует только сообщения AVC, которые затем можно использовать для устранение неполадок, отладка и улучшения политики SELinux.

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/using_selinux/change-selinux-states-and-modes_using-selinux

Также см /etc/selinux/config

# Этот файл контролирует состояние SELinux в системе.
# SELINUX= может принимать одно из следующих трех значений:
# enforcing - применяется политика безопасности SELinux.
# permissive - SELinux печатает предупреждения вместо принудительного.
# disabled - политика SELinux не загружена.
SELINUX=разрешительный
0 + 0
Boppity Bop avatar
флаг cn
Boppity Bop
да, вот почему я спросил, потому что эти биты журнала печатаются так, как если бы они были ошибками, а не предупреждениями, и я действительно не знаю, были ли эти действия остановлены или пропущены с печатью в журнале.. они могли бы сделать это более ясным в журнале текст
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.