înregistrare Logare
Puncte:0
Boppity Bop avatar Server

De ce există erori SELinux în modul permisiv?

drapel cn
Boppity Bop

Am setat CentOS 8 Stream cu SELinux setat la permisiv dar mai am o grămadă de linii roșii în jurnal, de exemplu:

SELinux împiedică /usr/lib/systemd/systemd accesul name_connect pe portul tcp_socket 80

Sunt acestea reale sau sunt doar tipărite - ce s-ar întâmpla dacă ar fi în restrictiv modul?

73
0 + 0
Valentin Bajrami avatar
drapel br
Valentin Bajrami
Dezactivarea sau setarea `SELinux` la modul `permisiv` nu este recomandată. Este acolo cu un motiv. O abordare mai bună ar fi să analizați problema și să o rezolvați cu `SELinux` activat.
1
Răspunde
Puncte:3
avatar Server
drapel br
Bert

Conform documentației:

Când SELinux rulează în modul permisiv, politica SELinux nu este pusă în aplicare. Sistemul rămâne operațional și SELinux nu neagă niciunul operațiuni, dar înregistrează numai mesajele AVC, care pot fi apoi utilizate pentru depanare, depanare și îmbunătățiri ale politicii SELinux.

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/using_selinux/changing-selinux-states-and-modes_using-selinux

Vezi de asemenea /etc/selinux/config

# Acest fișier controlează starea SELinux pe sistem.
# SELINUX= poate lua una dintre aceste trei valori:
# în vigoare - politica de securitate SELinux este aplicată.
# permisiv - SELinux afișează avertismente în loc să le impună.
# disabled - Nicio politică SELinux nu este încărcată.
SELINUX=permisiv
0 + 0
Boppity Bop avatar
drapel cn
Boppity Bop
da, acesta este motivul pentru care am întrebat, deoarece aceste bucăți de jurnal sunt tipărite ca și cum ar fi erori, nu avertismente și nu știu cu adevărat dacă aceste acțiuni au fost oprite sau lăsate să treacă cu tipărirea în jurnal.. ar fi putut să fie mai clar în jurnal. text
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.