导致SELinux警告的四个常见原因

本文主要介绍下四个导致 SELinux 警告产生的原因以及解决方案。 原因一:出现标注错误 SELinux 的核心概念是标注,无论是文件系统、目录、文件、文件启动描述符、端口、消息接口还是网络接口,所有的一切都需要标签,并且仅且仅能按照标签所赋予的权限执行。即使运行的 Apache 进程被黑客入侵且取得了 uid=0 root 权限,它依然无法访问某个用户主目录下的文件。因为标注为httpdt 的 Apache 进程所持有的无法访问标注为 userhome_t 的内容。 因此,如果标注有问题的话,SELinux 会弹出警告。如何处理此类,可以参看本站前文中关于seman