끄는 이유는 디버깅하기가 어려울 수 있기 때문입니다.
그러나 지금은 끄지 않습니다. 우리는 거의 항상 실행 상태를 유지합니다. SElinux에 문제가 있는지 여부를 신속하게 확인하기 위해 가끔 끄는 경우가 있습니다.
audit2allow에 익숙해지면 특히 디버깅하기가 훨씬 쉽습니다. audit2allow를 사용하여 실제로 이해할 필요는 없지만 audit2allow에서 생각하는 것보다 더 얇게 열리는 경우가 있습니다. 일부 SELinux가 다른 것보다 낫다고 말했습니다.
나는 결코 SELinux 전문가가 아니며 몇 년 동안 만 사용 해왔다. 나는 아직도 기본 사항을 이해하지 못하지만, 배포판과 무작위로 포함 된 앱을 포함하여 앱을 실행하기에 충분하다는 것을 알고 있습니다.
내가 사용 했어 중요한 것은이 있습니다 ls -lZ
(쇼 SELinux에 컨텍스트), audit2allow
, chcon
, semodule
, getenforce
, setenforce
및 부울. 이러한 도구를 사용하여 SELinux에서 실행하는 데 필요한 모든 앱을 얻을 수있었습니다.
나는 SELinux 문제를 디버깅하는 데 큰 문제 중 하나를 발견했으며, 현명하고 설명 할 수없는 다른 문제가있을 때 SELinux 문제를 확인하는 것을 기억합니다. "h! check SELinux !!"로 이동하려면 보통 약간의 시간이 필요합니다.
바인드 매뉴얼 페이지에 따르면 SELinux는 chroot jail에서 바인드를 실행하는 것보다 훨씬 안전합니다. 나보다 훨씬 더 많은 단서를 가진 많은 사람들이 그것을 추천하기 때문에 지금은 맹목적으로 실행합니다. 그리고 때때로 문제가 있음에도 불구하고 의심의 여지가 있습니다.