इसे बंद करने का कारण यह है क्योंकि यह डिबग करने के लिए दर्द हो सकता है।
हालाँकि अब हम इसे बंद नहीं करते हैं। हम लगभग हमेशा इसे चालू रखते हैं। मैं कभी-कभी इसे जल्दी से सत्यापित करने के लिए बंद कर देता हूं कि सेलाइनक्स एक समस्या है या नहीं।
यह अब डिबग करना बहुत आसान है, खासकर यदि आप ऑडिट 2 क्लो के साथ खुद को फेमिलियर बनाते हैं। आपको वास्तव में इसे ऑडिट 2 क्लो के साथ समझने की आवश्यकता नहीं है, लेकिन आप ऑडिट 2 क्लॉक के साथ कुछ समय के लिए व्यापक रूप से ओपनिंग थिंक अप कर सकते हैं। कहा कि कुछ SELinux से बेहतर कोई नहीं है।
मैं किसी भी तरह से एक SELinux विशेषज्ञ नहीं हूँ और केवल कुछ वर्षों से इसका उपयोग कर रहा हूँ। मैं अभी भी वास्तव में मूल बातें नहीं समझता हूं, लेकिन मुझे ऐप चलाने के लिए पर्याप्त पता है, जो कि डिस्ट्रो और रैंडम सामान के साथ शामिल हैं, जो 'नेट' संकलित हैं।
मुख्य बात मैं उपयोग करने के लिए मिला है कर रहे हैं ls -lZ
(शो SELinux संदर्भ), audit2allow
, chcon
, semodule
, getenforce
, setenforce
और बूलियन। उन उपकरणों के साथ, जिन्हें मैं SELinux के तहत चलाने के लिए आवश्यक हर ऐप को प्राप्त करने में कामयाब रहा हूँ।
मुझे लगता है कि वह SELinux समस्याओं को डिबगिंग के साथ बड़ी समस्याओं में से एक है, बस SELinux समस्याओं के लिए जाँच करने के लिए जब मैं अन्य बुद्धिमान अकथनीय समस्याओं है रीमेकिंग कर रहा हूँ। यह आमतौर पर मुझे "h! चेक SELinux !!" जाने के लिए थोड़ी सी वील लेता है।
बाइंड मैन पेज के अनुसार सेरिनक्स चिरोट जेल में बाइंड चलाने से कहीं ज्यादा सुरक्षित है। बहुत सारे अन्य लोग जिनके पास मेरे मुकाबले कहीं अधिक सुराग है, मैं भी इसकी सिफारिश करता हूं इसलिए मैं इसे अब नेत्रहीन रूप से चलाता हूं। और कभी-कभार होने वाली समस्या के बावजूद शक करना शायद ऐसा करने लायक है।