Ho appena installato SELinux. Leggo molti tutorial ma non mi sento molto a mio agio con SELinux.
Nella pagina di aiuto di CentOS, vedo alcuni file in / selinux / sono scrivibili da altri utenti: link come membro file.
La prima cosa che ho detto a me stesso è che è pericoloso perché qualcuno che non ha permesso può modificare questi file. Ma ci ho provato, e non posso.
Penso che sia perché le etichette sono system_u: object_r: security_t: s0 e quando registro id -Z , il risultato è unconfined_u: unconfined_u: unconfined_u : s0-s0: c0.c1023
È perché sono in un contesto unconfined_u che non riesco a scrivere in questo file? Non è pericoloso mantenere il permesso 666? Se quello che ho detto non è corretto, puoi spiegarmi perché? Grazie.