原因1:ラベリングエラーSELinuxのコアとなる概念は、それがファイルシステム、ディレクトリ、ファイル、ファイル起動記述子、ポート、メッセージインターフェイス、ネットワークインターフェイスのどれであるかにかかわらず、ラベル付けです。ラベルは必須であり、ラベルによって付与された許可に従ってのみ実行できます。実行中のApacheプロセスがハッキングされ、uid = 0のroot権限を持っていても、ユーザーのホームディレクトリ内のファイルにはアクセスできません。 httpdtというラベルの付いたApacheプロセスは、userhome_tとしてマークされているコンテンツにアクセスできます。そのため、アノテーションに問題があるとSELinuxは警告を出します。このクラスの扱い方は、このサイトの前のセクションのsemanage fcontextとrestoreconコマンドの使用を参照することができます。もちろん、グラフィカルなSELinuxデバッグツールのプロンプトに従うこともできます。理由2:カスタマイズされたプログラム実行設定SELinuxは長年の開発の後、多数のポリシーファイルを蓄積し、ほとんどのアプリケーションに対するデフォルトの実行要求を記録し、適切な最低限の実行許可を与えることができます。ただし、いくつかの実行コンフィギュレーションをカスタマイズした場合、または特別なアプリケーション要件がある場合は、SELinux設定を調整する必要があります。最も一般的なカスタム要件については、SELinuxはブール値によって制御されますsetseboolコマンドの使用に関する前のセクションを参照してください。調整可能なSELinuxブール値をすべて表示するには、semanage boolean -lコマンドを使用します。これはグラフィカルなSELinuxデバッグツールかグラフィカルなsystem-config-selinuxで解決できます。原因3:SELinuxポリシーまたはアプリケーションの設定に問題がある設定を特に変更していなくてもSELinuxの警告が表示される場合、その理由はSELinuxのポリシーまたはアプリケーション自体にある可能性があります。この時点で、まずSELinux Debugging Toolを使用してエラー報告を送信してから、必要に応じてそれを処理することをお勧めします。すでに報告されている場合は、通常、エラー報告のコメントで詳細に解決されます。この時点で、SELinuxの警告を無視してアプリケーションを実行するには、いくつかの方法があります。SELinuxを許可モードに設定し、警告のみをログに記録し、実行しないようにする:setenforce 0。システム全体ではなく単一の注釈プロセスを許可モードに設定します。たとえば、Apacheを許可モードで実行するだけです。semange permissive -a httpd_tCreateし、SELinuxデバッグツールの推奨事項を参照してカスタムポリシーをロードします。具体的なプロセスはケースごとに異なり、SELinuxデバッグツールに詳細な手順があります。理由4:プログラムが危険にさらされているSELinuxは侵入検知システムではないため、現在のSELinuxデバッグツールでは侵入の試みを積極的に識別できませんが、警告の内容に次の特徴が含まれていることがわかりました。 SELinux(/etc /selinux)をオフにするか、またはSELinuxブール値を設定してください。カーネルモジュールのロード、カーネルディレクトリへの書き込み、またはイメージの起動を試みます。 shadow_tで識別されるファイルを読み込もうとしてください。通常、これは暗号化されたアカウント情報を含みます。ログファイルへの書き込みを上書きします。不要なランダムポートまたはメールポートに接続してみてください。この時点で、4つの一般的な警告の理由が紹介されています。そして、次回SELinux警告が発生したときに、安全かつ効果的に対処できることを願っています。ちなみに、ほとんどのSELinuxデバッグツールのローカライズは解決されており、Janeの子供用シューズはFedora 18のJaneの警告を見ることができるでしょう。