Lý do để tắt nó là bởi vì nó có thể là một nỗi đau để gỡ lỗi.
Tuy nhiên chúng tôi không tắt nó ngay bây giờ. Chúng tôi gần như luôn giữ cho nó chạy. Thỉnh thoảng tôi tắt nó đi để nhanh chóng xác minh xem SElinux có vấn đề hay không.
Việc gỡ lỗi bây giờ dễ dàng hơn nhiều, đặc biệt là nếu bạn biến mình thành familir với aud2allow. Bạn thực sự không cần phải hiểu nó với aud2allow, nhưng đôi khi bạn có thể sẽ mở rộng hơn so với bạn nghĩ với aud2allow. Đã nói rằng một số SELinux là tốt hơn so với không.
Tôi không có nghĩa là một chuyên gia của Selinux và chỉ mới sử dụng nó trong một vài năm. Tôi vẫn chưa thực sự hiểu những điều cơ bản, nhưng tôi biết đủ để các ứng dụng chạy, nhưng những ứng dụng được bao gồm trong bản phân phối và nội dung ngẫu nhiên được biên dịch trên mạng.
Những điều chính tôi đã phải sử dụng là ls -lZ
(chương selinux ngữ cảnh), audit2allow
, chcon
, semodule
, getenforce
, setenforce
và các phép toán luận. Với những công cụ tôi đã quản lý để có được mọi ứng dụng tôi cần để chạy trong SELinux.
Tôi tìm thấy một trong những vấn đề lớn của anh ấy với việc gỡ lỗi các vấn đề của Selinux ,, chỉ đơn giản là ghi nhớ để kiểm tra các vấn đề của Selinux khi tôi gặp các vấn đề khôn ngoan không thể giải thích khác. Tôi thường mất một chút thời gian để đi "h! Kiểm tra SELinux !!".
Theo trang man ràng buộc, Selinux an toàn hơn nhiều so với việc chạy liên kết trong nhà tù chroot. Rất nhiều người khác có nhiều đầu mối hơn tôi cũng khuyên bạn nên bây giờ tôi chạy nó một cách mù quáng. Và nghi ngờ mặc dù vấn đề không thường xuyên, nó có lẽ là đáng làm.