我已将 CentOS 8 Stream 和 SELinux 设置为,permissive
但日志中仍然有许多红线,例如:
SELinux is preventing /usr/lib/systemd/systemd from name_connect access on the tcp_socket port 80
这些是真实的还是仅仅是印刷——如果处于restrictive
模式,会发生什么?
答案1
根据文档:
当 SELinux 以宽容模式运行时,不会强制执行 SELinux 策略。系统仍可正常运行,SELinux 不会拒绝任何操作,而只会记录 AVC 消息,然后可用于故障排除、调试和 SELinux 策略改进。
另请参阅/etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive