Meu chefe que não é administrador de sistemas quer que eu explique isso, mas não consigo encontrar uma resposta? Ao usar o TENABLE SC para escanear um sistema RHEL7, a conta usada para fazer a varredura se conecta via ssh e usa sudo para realizar suas verificações. Mas quando o selinux está aplicando, algumas verificações não podem ser realizadas, uma dessas verificações executa um gato de /etc/passwd, mas é negada quando o selinux está aplicando. A solução alternativa é configurar o SC para usar su+sudo para a conexão da conta. Primeiro, o SC faz uma conexão ssh com uma conta sem privilégios e depois faz um su para um usuário com direitos sudo que pode executar as verificações e agora elas funcionam. Então, basicamente, estou tentando entender por que fazer login diretamente com um usuário sudo para executar certas verificações falha com a aplicação do selinux, mas fazer login e fazer um su para um usuário sudo pode. Os artigos da Tenable sobre isso realmente não cobrem o aspecto selinux disso.