敬遠していたので、イカンということで少しずつまとめる
ざっくりどういうこと
$ getenforce
SELinux が有効でセキュリティが高まってる状態
SELinux が有効だが動作として SELinux がオフの状態。ログは記録されるので、これを見ながら設定を煮詰める開発者モード
無効状態。自分らがよくやるやつ。
ファイルにつけられている目印。これと同様の目印がプロセスにもつけられていて、このラベルの関係を設定することでアクセス制御を行うのが SELinux である。
ラベルは4つのフィールドを持っていて
となる。
セキュリティのルールが記述されたやつ