Acabo de instalar SELinux. Leo muchos tutoriales pero no estoy muy cómodo con SELinux.
En la página de ayuda de CentOS, puedo ver que algunos archivos en "/ selinux / son escribibles por otro usuario: enlace como miembro .
Lo primero que me dije a mí mismo es que es peligroso porque alguien que no lo permite puede modificar estos archivos. Pero lo intenté, y no puedo.
Creo que es porque las etiquetas son system_u: object_r: security_t: s0 y cuando grabo id -Z , el resultado es unconfined_u: unconfined_u: unconfined_u : s0-s0: c0.c1023
¿Es porque estoy en el contexto de unconfined_u que no puedo escribir en este archivo? ¿No es peligroso quedarse con el permiso 666? Si lo que dije es incorrecto, ¿puedes explicarme por qué? Gracias.