Задать вопрос
avpdnepr
@avpdnepr
Человек без любви опаснее тигра и акулы?
linux

Правильно я редактирую политику selinux?

sealert после анализа audit.log предлагает действия через audit2allow или setsebool. Я читал, что использовать audit2allow не безопасно. Так ли это?
  • Вопрос задан
  • 168 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
@beza2000
Думаю, что setsebool безопасно.
audit2allow - опасно. Просто надо понимать что Вы разрешаете. Обычно разрешаются все запросы к чему-либо, а это - опасно и в некоторых случаях равносильно отключению selinux.
Но обычно - у Вас другого выбора нет: или всё что необходимо - разрешить, или перестроить/перенастроить Вашу подситему другим способом, чтобы не использовать audit2allow, или ли разработать собстенную политику для себя (требуется более глубокого понимания selinux).
Ответ написан
3 комментария
3 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Необходимо сверстать приложение согласно макету Figma используя React
26 апр. 2024, в 22:22
1500 руб./за проект
Написать модуль подключения матрицы Sony к ПЛИС (Verilog)
26 апр. 2024, в 21:30
15000 руб./за проект
8266 f12 требуется сделать ревью и оптимизировать работу
26 апр. 2024, в 20:42
2000 руб./за проект
Ещё заказы