パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

RHEL9からSELinuxの無効化の仕様が変更される」記事へのコメント

  • by Anonymous Coward

    SELinuxもエラー時にPermission deniedみたいな非特異的なメッセージしか出さないのが面倒くさがられる一番の理由かと思う。
    忘れたころにでてきて「どうしても動かない。もしや?」と思ってsetenforce 0すると動いて「またお前のせいかよ」と思われる。
    固有のErrnoがないせいで非特異的なメッセージしか出ないわけだが、普通に「SELinux policy violation」みたいなエラーが出るようにしておけばまた状況は違っていたのではないだろうか。

    # disabledにするとハングするのでpermissiveでお願いします。

    • by Anonymous Coward

      権限周りで、特異なメッセージ出しちゃいかんやろ。
      権限無い場合は、なんの権限がないのかわからないように返すのはセキュリティ上の必須要素

      • by Anonymous Coward

        昔はIDとパスワードのどちらが無効か区別できるようなエラーメッセージにしてはいけないとか言われてたのにいつの間にかなかったことになってるの何なの?

        • by Anonymous Coward on 2022年03月23日 18時22分 (#4220315)

          皆様この程度の理解度なのでSELinux無効化のほうがマシという事ですな…

          親コメント
          • by Anonymous Coward

            日本にSELinux理解してる人どれぐらいいるのかな
            現実問題、SELinux有効化してって言われたらシステムが動くことをざっくり確認して結合・システムテストで問題箇所を洗い出そうってやり方しかない気がする

            そして事あるごとにまたSELin(ry

            • by Anonymous Coward

              DockerとかでSELinux無しのrootで動かすのに慣れ切ってしまってる人が増えてそう

              • by Anonymous Coward

                RHELはもうDockerを使ってないが。

            • by Anonymous Coward

              大丈夫だよ、SELinux有効化したら全く動かなくなって、
              やっぱ無しってなるまでが様式美。

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...