AR ホームベーカリー

オイラのアウトプット用ホームベーカリー!

RHEL9 世代での SELinux

Red Hat は、SELinux を永続的に無効にする代わりに、Permissive モードを使用することを強く推奨します。Permissive モードの詳細は Permissive モードへの変更 を参照してください。

access.redhat.com

とのことなので、無効化するくらいなら Permissive にしてくれやとのこと。

そもそも SELinux 無効化するの、設定は意味不明だし煩雑だし、いざやってみるとミドルウェア・アプリケーションが対応してない、みたいな地獄でみんな設定するのが嫌になるのが大本な気がするんだよな。

IDS みたいにもっとうっすらと存在してて、動的にカジュアルに扱えればなあ、と思うけど、SELinux 初心者過ぎて今どきは全部課題をクリアしているのかもしれない。