Permissive モードで SELinux エラーが発生するのはなぜですか?

Question

ドキュメントによると:

SELinux が permissive モードで実行されている場合、SELinux ポリシーは適用されません。システムは引き続き動作し、SELinux は操作を拒否せず、AVC メッセージのみをログに記録します。このログは、トラブルシューティング、デバッグ、および SELinux ポリシーの改善に使用できます。

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/using_selinux/selinux の状態とモードの変更_using-selinux

こちらもご覧ください/etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=permissive

Answer 1

ドキュメントによると:

SELinux が permissive モードで実行されている場合、SELinux ポリシーは適用されません。システムは引き続き動作し、SELinux は操作を拒否せず、AVC メッセージのみをログに記録します。このログは、トラブルシューティング、デバッグ、および SELinux ポリシーの改善に使用できます。

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/using_selinux/selinux の状態とモードの変更_using-selinux

こちらもご覧ください/etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=permissive

Permissive モードで SELinux エラーが発生するのはなぜですか?

答え1

関連情報