Score:0

เหตุใดจึงมีข้อผิดพลาด SELinux ในโหมดอนุญาต

ธง cn

ฉันได้ตั้งค่า CentOS 8 Stream โดยตั้งค่า SELinux เป็น อนุญาต แต่ฉันยังมีเส้นสีแดงจำนวนมากในบันทึกเช่น:

SELinux กำลังป้องกัน /usr/lib/systemd/systemd จากการเข้าถึง name_connect บนพอร์ต tcp_socket 80

สิ่งเหล่านี้เป็นของจริงหรือเป็นเพียงการพิมพ์ - จะเกิดอะไรขึ้นถ้ามันอยู่ในนั้น เข้มงวด โหมด?

Valentin Bajrami avatar
br flag
ไม่แนะนำให้ปิดใช้งานหรือตั้งค่า 'SELinux' เป็นโหมด 'permissive' มันมีเหตุผล วิธีที่ดีกว่าคือการตรวจสอบปัญหาและแก้ไขด้วยการเปิดใช้งาน 'SELinux'
Score:3
ธง br

ตามเอกสาร:

เมื่อ SELinux ทำงานในโหมดอนุญาต นโยบาย SELinux จะไม่ทำงาน บังคับใช้ ระบบยังคงใช้งานได้และ SELinux ไม่ปฏิเสธใดๆ การดำเนินการ แต่จะบันทึกเฉพาะข้อความ AVC ซึ่งสามารถใช้สำหรับ การแก้ไขปัญหา การดีบัก และการปรับปรุงนโยบาย SELinux

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/using_selinux/changing-selinux-states-and-modes_using-selinux

นอกจากนี้ยังเห็น /etc/selinux/config

# ไฟล์นี้ควบคุมสถานะของ SELinux บนระบบ
# SELINUX= สามารถรับหนึ่งในสามค่าเหล่านี้:
# การบังคับใช้ - มีการบังคับใช้นโยบายความปลอดภัย SELinux
# อนุญาต - SELinux พิมพ์คำเตือนแทนการบังคับใช้
# ปิดใช้งาน - ไม่มีการโหลดนโยบาย SELinux
SELINUX=อนุญาต
Boppity Bop avatar
cn flag
ใช่ นี่คือเหตุผลที่ฉันถามเพราะบิตของบันทึกเหล่านี้ถูกพิมพ์ราวกับว่าพวกเขาเป็นข้อผิดพลาด ไม่ใช่คำเตือน และฉันไม่รู้จริง ๆ ว่าการกระทำเหล่านี้หยุดลงหรือปล่อยผ่านไปพร้อมกับการพิมพ์ในบันทึก .. พวกเขาสามารถทำให้ชัดเจนยิ่งขึ้นในบันทึก ข้อความ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา