เหตุผลที่ปิดเครื่องเนื่องจากอาจเป็นความเจ็บปวดในการแก้ไขข้อบกพร่อง
อย่างไรก็ตามเราไม่ปิดตอนนี้ เราเกือบจะทำให้มันทำงานต่อไป ฉันจะปิดบางครั้งเพื่อตรวจสอบอย่างรวดเร็วว่า SElinux เป็นปัญหาหรือไม่
ตอนนี้การดีบักง่ายขึ้นโดยเฉพาะถ้าคุณทำให้ตัวเองเป็นครอบครัวด้วย audit2allow คุณไม่จำเป็นต้องเข้าใจมันด้วย audit2allow แต่บางครั้งคุณสามารถเปิด thins ได้กว้างกว่าที่คุณคิดด้วย audit2allow ต้องบอกว่า SELinux บางตัวดีกว่าไม่มีเลย
ฉันไม่เคยเป็นผู้เชี่ยวชาญของ SELinux มาก่อนและได้ใช้งานมาสองสามปีแล้วเท่านั้น ฉันยังไม่เข้าใจพื้นฐานจริง ๆ แต่ฉันรู้พอที่จะทำให้แอพทำงานได้ btoh ที่รวมอยู่ใน distro และอุปกรณ์สุ่มที่รวบรวมจาก 'net
สิ่งสำคัญที่ฉันเคยใช้เป็นls -lZ
(บริบท selinux แสดง), audit2allow
, chcon
, semodule
, getenforce
, setenforce
และบูลี ด้วยเครื่องมือเหล่านั้นที่ฉันจัดการเพื่อให้ได้ทุกแอพฉันต้องทำงานภายใต้ SELinux
ฉันพบว่าหนึ่งในปัญหาใหญ่ของเขาในการดีบักปัญหา SELinux คือเพียงแค่ทำการตรวจสอบปัญหาของ SELinux เมื่อฉันมีปัญหาอื่น ๆ ที่ไม่สามารถอธิบายได้ ปกติฉันใช้เวลาเล็กน้อยที่จะไป "h! check SELinux !!"
ตามหน้าคนที่ผูกไว้ SELinux นั้นปลอดภัยกว่าการผูกมัดในคุก chroot ผู้คนจำนวนมากที่มีเงื่อนงำไกลเกินกว่าที่ฉันจะแนะนำดังนั้นฉันจึงรีบวิ่งไปหาคนตาบอด และผู้ต้องสงสัยแม้จะมีปัญหาเป็นครั้งคราว