¿Mi jefe que no es administrador de sistemas quiere que le explique esto pero realmente no puedo encontrar una respuesta? Cuando se utiliza TENABLE SC para escanear un sistema RHEL7, la cuenta utilizada para realizar el escaneo se conecta a través de ssh y luego usa sudo para realizar sus comprobaciones. Pero cuando selinux aplica algunas comprobaciones no se pueden realizar, una de esas comprobaciones realiza un gato de /etc/passwd pero se niega cuando selinux aplica. La solución alternativa es configurar SC para que use su+sudo para la conexión de la cuenta. Primero, SC realiza una conexión ssh con una cuenta sin privilegios, luego realiza un su a un usuario con derechos sudo que puede ejecutar las comprobaciones y ahora funcionan. Básicamente, estoy tratando de entender por qué iniciar sesión directamente con un usuario de sudo para ejecutar ciertas comprobaciones falla al aplicar selinux, pero iniciar sesión y luego hacer un su a un usuario de sudo puede hacerlo. Los artículos de Tenable sobre esto realmente no cubren el aspecto selinux de esto.