アカウント名:
パスワード:
SELinuxもエラー時にPermission deniedみたいな非特異的なメッセージしか出さないのが面倒くさがられる一番の理由かと思う。忘れたころにでてきて「どうしても動かない。もしや?」と思ってsetenforce 0すると動いて「またお前のせいかよ」と思われる。固有のErrnoがないせいで非特異的なメッセージしか出ないわけだが、普通に「SELinux policy violation」みたいなエラーが出るようにしておけばまた状況は違っていたのではないだろうか。
# disabledにするとハングするのでpermissiveでお願いします。
権限周りで、特異なメッセージ出しちゃいかんやろ。権限無い場合は、なんの権限がないのかわからないように返すのはセキュリティ上の必須要素
昔はIDとパスワードのどちらが無効か区別できるようなエラーメッセージにしてはいけないとか言われてたのにいつの間にかなかったことになってるの何なの?
皆様この程度の理解度なのでSELinux無効化のほうがマシという事ですな…
日本にSELinux理解してる人どれぐらいいるのかな現実問題、SELinux有効化してって言われたらシステムが動くことをざっくり確認して結合・システムテストで問題箇所を洗い出そうってやり方しかない気がする
そして事あるごとにまたSELin(ry
DockerとかでSELinux無しのrootで動かすのに慣れ切ってしまってる人が増えてそう
RHELはもうDockerを使ってないが。
大丈夫だよ、SELinux有効化したら全く動かなくなって、やっぱ無しってなるまでが様式美。
それはそのとおりだと思うけど、それがこのSELinuxへのヘイトを生み出し、遂にはインストールしたら真っ先にdisabledにするっていう人々を生み出し、諸々のインストールガイドの、SELinuxを無効にしろっていう記載を生み出してきたんだってことも認める必要があると思うんだよね。
結局使ってもらえないんじゃ、何の意味もないんじゃないの?それは、「パスワードをn日ごとに変更しろ」っていうのと同じぐらい、現実を無視してるんじゃないの?
> それはそのとおりだと思うけど、それがこのSELinuxへのヘイトを生み出し、> 遂にはインストールしたら真っ先にdisabledにするっていう人々を生み出し、 いやそういう人は技術者としては不適格だから切り捨てるべきじゃないですかね?Fool Proofでカバーする範囲じゃないと思います。
Linuxが商業利用には不適格と切り捨てられる未来しか見えない。
おらSELinux解からねぇバカだと思っていたども、プロの皆様も同じだったんだ。
いやいや、その前に/var/log/audit/audit.logくらい読みましょう。読むのが面倒ならaudit2allowに垂れ流しでもいいです(無効化するよりはずっとマシ)。
ポリシーを一から作るのはなかなか良い日本語の資料がない上に、ポリシーをコンパイルするのにツールがたくさん必要すぎて、そういう開発ツール入れたくない環境ではぐぬぬってなる
ログ読むやつは無効化なんかしないんじゃないかな。ログもマニュアルも読まない奴が管理やってること多い。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
エラーメッセージ (スコア:0)
SELinuxもエラー時にPermission deniedみたいな非特異的なメッセージしか出さないのが面倒くさがられる一番の理由かと思う。
忘れたころにでてきて「どうしても動かない。もしや?」と思ってsetenforce 0すると動いて「またお前のせいかよ」と思われる。
固有のErrnoがないせいで非特異的なメッセージしか出ないわけだが、普通に「SELinux policy violation」みたいなエラーが出るようにしておけばまた状況は違っていたのではないだろうか。
# disabledにするとハングするのでpermissiveでお願いします。
Re:エラーメッセージ (スコア:1)
権限周りで、特異なメッセージ出しちゃいかんやろ。
権限無い場合は、なんの権限がないのかわからないように返すのはセキュリティ上の必須要素
Re: (スコア:0)
昔はIDとパスワードのどちらが無効か区別できるようなエラーメッセージにしてはいけないとか言われてたのにいつの間にかなかったことになってるの何なの?
Re:エラーメッセージ (スコア:1)
皆様この程度の理解度なのでSELinux無効化のほうがマシという事ですな…
Re: (スコア:0)
日本にSELinux理解してる人どれぐらいいるのかな
現実問題、SELinux有効化してって言われたらシステムが動くことをざっくり確認して結合・システムテストで問題箇所を洗い出そうってやり方しかない気がする
そして事あるごとにまたSELin(ry
Re: (スコア:0)
DockerとかでSELinux無しのrootで動かすのに慣れ切ってしまってる人が増えてそう
Re: (スコア:0)
RHELはもうDockerを使ってないが。
Re: (スコア:0)
大丈夫だよ、SELinux有効化したら全く動かなくなって、
やっぱ無しってなるまでが様式美。
Re: (スコア:0)
それはそのとおりだと思うけど、それがこのSELinuxへのヘイトを生み出し、
遂にはインストールしたら真っ先にdisabledにするっていう人々を生み出し、
諸々のインストールガイドの、SELinuxを無効にしろっていう記載を生み出してきたんだってことも認める必要があると思うんだよね。
結局使ってもらえないんじゃ、何の意味もないんじゃないの?
それは、「パスワードをn日ごとに変更しろ」っていうのと同じぐらい、現実を無視してるんじゃないの?
Re: (スコア:0)
> それはそのとおりだと思うけど、それがこのSELinuxへのヘイトを生み出し、
> 遂にはインストールしたら真っ先にdisabledにするっていう人々を生み出し、
いやそういう人は技術者としては不適格だから切り捨てるべきじゃないですかね?
Fool Proofでカバーする範囲じゃないと思います。
Re: (スコア:0)
Linuxが商業利用には不適格と切り捨てられる未来しか見えない。
Re: (スコア:0)
おらSELinux解からねぇバカだと思っていたども、プロの皆様も同じだったんだ。
Re: (スコア:0)
いやいや、その前に/var/log/audit/audit.logくらい読みましょう。
読むのが面倒ならaudit2allowに垂れ流しでもいいです(無効化するよりはずっとマシ)。
Re: (スコア:0)
ポリシーを一から作るのはなかなか良い日本語の資料がない上に、
ポリシーをコンパイルするのにツールがたくさん必要すぎて、そういう開発ツール入れたくない環境ではぐぬぬってなる
Re: (スコア:0)
ログ読むやつは無効化なんかしないんじゃないかな。
ログもマニュアルも読まない奴が管理やってること多い。