アカウント名:
パスワード:
SELinuxもエラー時にPermission deniedみたいな非特異的なメッセージしか出さないのが面倒くさがられる一番の理由かと思う。忘れたころにでてきて「どうしても動かない。もしや?」と思ってsetenforce 0すると動いて「またお前のせいかよ」と思われる。固有のErrnoがないせいで非特異的なメッセージしか出ないわけだが、普通に「SELinux policy violation」みたいなエラーが出るようにしておけばまた状況は違っていたのではないだろうか。
# disabledにするとハングするのでpermissiveでお願いします。
権限周りで、特異なメッセージ出しちゃいかんやろ。権限無い場合は、なんの権限がないのかわからないように返すのはセキュリティ上の必須要素
昔はIDとパスワードのどちらが無効か区別できるようなエラーメッセージにしてはいけないとか言われてたのにいつの間にかなかったことになってるの何なの?
皆様この程度の理解度なのでSELinux無効化のほうがマシという事ですな…
日本にSELinux理解してる人どれぐらいいるのかな現実問題、SELinux有効化してって言われたらシステムが動くことをざっくり確認して結合・システムテストで問題箇所を洗い出そうってやり方しかない気がする
そして事あるごとにまたSELin(ry
DockerとかでSELinux無しのrootで動かすのに慣れ切ってしまってる人が増えてそう
RHELはもうDockerを使ってないが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
エラーメッセージ (スコア:0)
SELinuxもエラー時にPermission deniedみたいな非特異的なメッセージしか出さないのが面倒くさがられる一番の理由かと思う。
忘れたころにでてきて「どうしても動かない。もしや?」と思ってsetenforce 0すると動いて「またお前のせいかよ」と思われる。
固有のErrnoがないせいで非特異的なメッセージしか出ないわけだが、普通に「SELinux policy violation」みたいなエラーが出るようにしておけばまた状況は違っていたのではないだろうか。
# disabledにするとハングするのでpermissiveでお願いします。
Re: (スコア:1)
権限周りで、特異なメッセージ出しちゃいかんやろ。
権限無い場合は、なんの権限がないのかわからないように返すのはセキュリティ上の必須要素
Re: (スコア:0)
昔はIDとパスワードのどちらが無効か区別できるようなエラーメッセージにしてはいけないとか言われてたのにいつの間にかなかったことになってるの何なの?
Re: (スコア:1)
皆様この程度の理解度なのでSELinux無効化のほうがマシという事ですな…
Re: (スコア:0)
日本にSELinux理解してる人どれぐらいいるのかな
現実問題、SELinux有効化してって言われたらシステムが動くことをざっくり確認して結合・システムテストで問題箇所を洗い出そうってやり方しかない気がする
そして事あるごとにまたSELin(ry
Re:エラーメッセージ (スコア:0)
DockerとかでSELinux無しのrootで動かすのに慣れ切ってしまってる人が増えてそう
Re: (スコア:0)
RHELはもうDockerを使ってないが。