Мой не-системный-начальник хочет, чтобы я объяснил это, но я не могу найти ответа? При использовании TENABLE SC для сканирования системы RHEL7 учетная запись, используемая для выполнения сканирования, подключается через ssh, а затем использует sudo для выполнения своих проверок. Но когда selinux применяет некоторые проверки, некоторые проверки не могут быть выполнены, одна такая проверка делает cat из /etc/passwd, но отклоняется, когда selinux применяет. Обходной путь заключается в настройке SC на использование su+sudo для подключения учетной записи. Сначала SC устанавливает ssh-соединение с непривилегированной учетной записью, затем выполняет su для пользователя с правами sudo, который может выполнять проверки, и теперь они работают. Так что в основном я пытаюсь понять, почему вход в систему напрямую с пользователем sudo для выполнения определенных проверок не удается с применением selinux, но вход в систему и выполнение su для пользователя sudo может. Статьи Tenable по этому вопросу на самом деле не охватывают аспект selinux.