为什么在宽容模式下会出现 SELinux 错误?

为什么在宽容模式下会出现 SELinux 错误?

我已将 CentOS 8 Stream 和 SELinux 设置为,permissive但日志中仍然有许多红线,例如:

SELinux is preventing /usr/lib/systemd/systemd from name_connect access on the tcp_socket port 80

这些是真实的还是仅仅是印刷——如果处于restrictive模式,会发生什么?

答案1

根据文档:

当 SELinux 以宽容模式运行时,不会强制执行 SELinux 策略。系统仍可正常运行,SELinux 不会拒绝任何操作,而只会记录 AVC 消息,然后可用于故障排除、调试和 SELinux 策略改进。

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/using_selinux/changing-selinux-states-and-modes_using-selinux

另请参阅/etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=permissive

相关内容