Selinux
為什麼在 permissive 模式下會出現 SELinux 錯誤?
我已將 SELinux 設置為 CentOS 8 Stream,
permissive
但日誌中仍有一堆紅線,例如:SELinux is preventing /usr/lib/systemd/systemd from name_connect access on the tcp_socket port 80
這些是真實的還是只是列印出來的——如果它處於
restrictive
模式會發生什麼?
根據文件:
當 SELinux 在許可模式下執行時,不會強制執行 SELinux 策略。系統保持正常執行,SELinux 不拒絕任何操作,僅記錄 AVC 消息,然後可用於故障排除、調試和 SELinux 策略改進。
另見
/etc/selinux/config
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive