Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. Fedora Linux

Új hozzászólás Aktív témák

  • whbear whbear őstag
    #4609
    #4605 cigam
    Új Válasz
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    whbear
    whbear
    őstag
    #4605 cigam
    #4605 cigam

    selinux esetén alapból enforcing-ra van tekerve, vagyis betartja a szabályokat. Na de milyen a "megengedő" mód? Annyit olvastam róla, hogy így is figyelembe veszi a szabályokat, de hibaüzenetekkel tűzdelve(?). Ez azt jelentené, hogy valahol listázza , hogy mit miért tiltott? Na de ez miért "megengedő"? Tuti csak ez a difi?
    Azért "valahol", mert bár a manuel ezt írja: grep "SELinux is preventing" /var/log/messages , csakhogy nincs ott messages fájl.
    (Igen, megint elővettem a boinc klienst, és a virtualbox-ot) ugye ha enforcing-on ál, akkor "nem látja" a virtualbox-ot. Ha tiltom akkor látja. Most megpróbáltam "permissive" módban, és így is sikerült beröffenteni, de nem nagyon látom át mitől.

    Úgy csinál ahogy a nevében van. Megengedi a műveletet de küldi a hibaüzenetet. Míg rendesen meg sem engedi. Én egy rootkit miatt már nagyon becsülöm SELinuxot és inkább kínlódom pár napig a szabályokkal minthogy bárki és bármi szabadon garázdálkodjon a gépemen. Szvsz nagy találmány ez. Régebben kicsit lebecsültem a jelentőségét.

Új hozzászólás Aktív témák