시스템 관리자가 아닌 상사가 설명을 해달라고 하는데 실제로 답을 찾을 수 없나요? TENABLE SC를 사용하여 RHEL7 시스템을 스캔할 때 스캔을 수행하는 데 사용된 계정은 SSH를 통해 연결한 다음 sudo를 사용하여 검사를 수행합니다. 그러나 selinux가 일부 검사를 시행할 때 수행할 수 없는 검사 중 하나는 /etc/passwd의 cat을 수행하지만 selinux가 시행할 때는 거부됩니다. 해결 방법은 계정 연결에 su+sudo를 사용하도록 SC를 구성하는 것입니다. 먼저 SC는 권한이 없는 계정으로 SSH 연결을 만든 다음 검사를 실행할 수 있는 sudo 권한이 있는 사용자에게 su를 수행하고 이제 작동합니다. 그래서 기본적으로 나는 selinux 시행으로 특정 검사를 실행하기 위해 sudo 사용자로 직접 로그인하는 것이 실패하지만 로그인한 다음 sudo 사용자에게 su를 수행하는 이유를 이해하려고 노력하고 있습니다. 이에 대한 Tenable의 기사는 실제로 이것의 selinux 측면을 다루지 않습니다.