Warum gibt es im permissiven Modus SELinux-Fehler?

Question

Gemäß der Dokumentation:

Wenn SELinux im permissiven Modus ausgeführt wird, wird die SELinux-Richtlinie nicht erzwungen. Das System bleibt betriebsbereit und SELinux verweigert keine Vorgänge, sondern protokolliert nur AVC-Meldungen, die dann zur Fehlerbehebung, zum Debuggen und zur Verbesserung der SELinux-Richtlinie verwendet werden können.

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/using_selinux/changing-selinux-states-and-modes_using-selinux

Siehe auch/etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=permissive

Answer 1

Gemäß der Dokumentation:

Wenn SELinux im permissiven Modus ausgeführt wird, wird die SELinux-Richtlinie nicht erzwungen. Das System bleibt betriebsbereit und SELinux verweigert keine Vorgänge, sondern protokolliert nur AVC-Meldungen, die dann zur Fehlerbehebung, zum Debuggen und zur Verbesserung der SELinux-Richtlinie verwendet werden können.

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/using_selinux/changing-selinux-states-and-modes_using-selinux

Siehe auch/etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=permissive

Warum gibt es im permissiven Modus SELinux-Fehler?

Antwort1

verwandte Informationen