Tại sao có lỗi SELinux trong chế độ cho phép?

Boppity Bop

18:26, 25/03/2023

Tôi đã đặt Luồng CentOS 8 với SELinux được đặt thành dễ dãi nhưng tôi vẫn có nhiều dòng màu đỏ trong nhật ký, ví dụ:

SELinux đang ngăn /usr/lib/systemd/systemd truy cập name_connect trên cổng tcp_socket 80

Đây có phải là thật không hay nó chỉ được in ra - điều gì sẽ xảy ra nếu nó ở trong hạn chế cách thức?

0 + 0

centos8

Valentin Bajrami

20:13, 25/03/2023

Không nên tắt hoặc đặt chế độ `SELinux` thành `cho phép`. Nó ở đó vì một lý do. Một cách tiếp cận tốt hơn là xem xét vấn đề và giải quyết nó bằng cách bật `SELinux`.

Hồi đáp

Điểm:3

Server

Bert

18:36, 25/03/2023

Theo tài liệu:

Khi SELinux đang chạy ở chế độ cho phép, chính sách SELinux không thi hành. Hệ thống vẫn hoạt động và SELinux không từ chối bất kỳ các hoạt động nhưng chỉ ghi lại các thông báo AVC, sau đó có thể được sử dụng cho khắc phục sự cố, sửa lỗi và cải tiến chính sách SELinux.

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/using_selinux/changeing-selinux-states-and-modes_using-selinux

Cũng thấy /etc/selinux/config

# Tệp này kiểm soát trạng thái của SELinux trên hệ thống.
# SELINUX= có thể nhận một trong ba giá trị sau:
# thực thi - Chính sách bảo mật SELinux được thực thi.
# dễ dãi - SELinux in cảnh báo thay vì thực thi.
# bị vô hiệu hóa - Không có chính sách SELinux nào được tải.
SELINUX=dễ dãi

0 + 0

Boppity Bop

14:54, 26/03/2023

vâng, đây là lý do tại sao tôi hỏi vì các bit nhật ký này được in như thể chúng là lỗi chứ không phải cảnh báo và tôi thực sự không biết liệu những hành động này đã bị dừng hay cho qua với bản in trong nhật ký.. họ có thể làm cho nó rõ ràng hơn trong nhật ký chữ

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Why there are SELinux errors in permissive mode?

TH: เหตุใดจึงมีข้อผิดพลาด SELinux ในโหมดอนุญาต

RO: De ce există erori SELinux în modul permisiv?

RU: Почему возникают ошибки SELinux в разрешительном режиме?

VI: Tại sao có lỗi SELinux trong chế độ cho phép?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.