Причина її вимкнення полягає в тому, що налагодження може бути болем.
Однак ми його зараз не вимикаємо. Ми майже завжди продовжуємо це працювати. Я час від часу вимикаю його, щоб швидко перевірити, чи є проблема SElinux чи ні.
Налагодити налагодження набагато простіше, особливо якщо ви знайомитесь з аудиторією2. Вам не потрібно це розуміти за допомогою audit2allow, але ви можете в деяких випадках відкрити тонкіші ширші, ніж ви думаєте, з Aud2allow. Сказавши, що деякий SELinux кращий за жоден.
Я аж ніяк не експерт SELinux і використовую його лише пару років. Я до сих пір не розумію основ, але я знаю достатньо, щоб запустити програми, бо ті, що входять до складу дистрибутива та випадкових матеріалів, складених з мережі.
Головне , я повинен був використовувати , є ls -lZ
(контекст SELinux шоу), audit2allow
, chcon
, semodule
, getenforce
, setenforce
і булеві. За допомогою цих інструментів мені вдалося отримати всі програми, необхідні для роботи під SELinux.
Я вважаю, що одна з великих проблем з налагодженням проблем SELinux, - це просто перемикання, щоб перевірити проблеми SELinux, коли у мене є інші мудрі незрозумілі проблеми. Зазвичай мені потрібно трохи хитрість, щоб поїхати "h! Перевірити SELinux !!".
Згідно зі сторінкою "Bind man", SELinux набагато безпечніше, ніж біг в'язниці в тюрмі Chroot. Дуже багато людей, які мають набагато більше підказки, ніж я також рекомендую, тому я зараз виконую його сліпо. І підозрюючи, незважаючи на випадкові проблеми, це, мабуть, варто зробити.