Задать вопрос
avpdnepr
@avpdnepr
Человек без любви опаснее тигра и акулы?
linux

Правильно я редактирую политику selinux?

sealert после анализа audit.log предлагает действия через audit2allow или setsebool. Я читал, что использовать audit2allow не безопасно. Так ли это?
  • Вопрос задан
  • 172 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
@beza2000
Думаю, что setsebool безопасно.
audit2allow - опасно. Просто надо понимать что Вы разрешаете. Обычно разрешаются все запросы к чему-либо, а это - опасно и в некоторых случаях равносильно отключению selinux.
Но обычно - у Вас другого выбора нет: или всё что необходимо - разрешить, или перестроить/перенастроить Вашу подситему другим способом, чтобы не использовать audit2allow, или ли разработать собстенную политику для себя (требуется более глубокого понимания selinux).
Ответ написан
3 комментария
3 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный администратор Linux
ГК «Finbridge» Ростов-на-Дону
от 180 000 до 220 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Аппликация для фильтра заказов
22 дек. 2024, в 20:40
10000 руб./за проект
Расширение для Google Chrome
22 дек. 2024, в 20:34
3000 руб./за проект
Парсер-бот
22 дек. 2024, в 20:12
10000 руб./за проект
Ещё заказы