отказ AVC

Немного политинформации:

http://russianfedora.pro/posts/opiat-o-selinux-i-bezopasnosti/

http://www.russianfedora.pro/content/Прекратите-отключать-selinux-и-не-приним...

http://russianfedora.pro/content/Почему-приложения-при-selinux-в-режиме-permi...

можно ли убрать selinux вообще без ущерба для системы?

смотря что понимать под ущербом :)

Скажите что означает сообщение selinux об отказе AVC? И

Там должны быть написаны подробности, кто ж за тебя их прочитает

скажите почему кроме федоры я нигде не наблюдал сообщения selinux? Это чисто федорчанская фишка?

Кроме федоры (читай редхата) ни кто не заморачивается тонкой настройкой.

в федоре и rhel мейнтейнеры поддерживают множество жестких правил на всю систему и включают selinux по умолчанию. В других дистрах, на сколько я знаю, этому не придают большого значения, selinux там выключен и штатных правил не слишком много

Здавствуйте. Скажите что означает сообщение selinux об отказе AVC? И можно ли убрать selinux вообще без ущерба для системы?

Тебе SeLinux не нужен - отключи его (легко нагуглишь, как это сделать). Как я уже много раз писал, SeLinux нужен только парням из пентагона (которые и спонсировали его разработку) для их задач (чтобы китайским хакерам было чуть сложнее) и задротам (которые ничего сложнее установки openssh-server по умолчанию не делали), чтобы понтоваться на ЛОРе. Для реальных задач пользователей SeLinux - это много усилий и нулевая польза.

скажите почему кроме федоры я нигде не наблюдал сообщения selinux? Это чисто федорчанская фишка?

В Ubuntu бывают редко проблемы с Apparmor, только они по тихому - сразу и не поймешь, что дело в Apparmor, надо в логи смотреть.

А для десктопа Selinux бесполезен чуть более чем полностью. Логичнее отключить.

У него серверное применение. Разработчики болт ложили на десктоп.

Кроме федоры (читай редхата) ни кто не заморачивается тонкой настройкой.

Толстой. Для десктопа она бесполезна чуть более чем полностью. И служит разве что для бета тестирования, чтоб на серверах использовать.

Все пробивки последние свободно проходили (уязвимости в создатели превьюшках на основе gstreamer, уязвимость в PDF.js в фурифоксе...). Никому оно на не надо, ковыряться в сложной структуре десктопа с пару процентной долей.

Вот разработчик Selinux расписывает https://danwalsh.livejournal.com/15700.html

Немного политинформации:

Ну вот прочитал юзернейм политинформацию, проникся лозунгами, включил SELinux, часть приложений и сервисов работать перестала - что делать?

В политинформации что делать дальше не сказано.

russianfedora

Я бы даже не стал серьёзно воспринимать хоть какую-то статью с их блога - слишком много бреда пишут. Пару раз читал - уже просто не охота в эту помойку заходить.

В политинформации что делать дальше не сказано.

на то она и политинформация :)

А вообще, читаешь логи; сейчас эта нех пишет адекватные сообщения. И документацию на selinux (на сайте федоры, но к сожалению, они покорежили интерфейс сайта {вебмакакам в очередной раз хочется показать свою значимость} и у меня на ФФ ничерта не работает). Согласно этой уже технической информации, решаешь, достойна ли программа работы с повышенными привилегиями, и только тогда(!) создаешь правило.

Вообще, с учетом того, что rhel скоро рипнется под гнетом микрософта, я бы подумал о смене платформы уже сейчас.

Понимаешь ли в чем дело ... документация такого уровня вхождения, что люди " настолько наивны, что пытаются его настраивать, следуя протухшим хаутушкам и советам самозваных форумных линукс-гуру"

Согласно этой уже технической информации, решаешь, достойна ли программа работы с повышенными привилегиями, и только тогда(!) создаешь правило.

Открыть холодильник, достать жирафа, положить бегомота. Просто, доступно, эффективно.

Но почему то для той же первой ссылке никто не предложил Valve «это самое правило».

Да, конечно оно на десктопе не нужно, на сираном десктопе ваще можно сидеть под рутом, чё уж. Вот ты говоришь что всем влом заморачиваться — это да.