Wertując wszystkie manuale dostępne w sieci, tworzone przez userów, nakazują wyłączać SELinuksa oraz w większości przypadków Firewalla. Dlaczego tak się dzieje? Czy SELinux jest tak trudny w konfiguracji?
Wertując wszystkie manuale dostępne w sieci, tworzone przez userów, nakazują wyłączać SELinuksa oraz w większości przypadków Firewalla. Dlaczego tak się dzieje? Czy SELinux jest tak trudny w konfiguracji?
Tak pisząc wprost - bo większość userów jest głupia i nie potrafi sobie poradzić z SELinuksem i Firewallem. Do tego nie przejmuje się bezpieczeństwem.
Aczkolwiek, często - dla uproszczenia - SELinux komplikuje konfigurację wielu rzeczy. Prościej jest zrobić 10-stronicowy manual, z którego skorzysta wielu użytkowników niż 100-stronicowy, gdzie 90 stron będzie poświęconych zagadnieniu, które i tak 99% użytkowników nie interesuje, bo albo ich system SELinuksa nie wspiera "natywnie", albo już bazując na starszym manualu, wyłączyli go sobie. Więc zgodnie z zasadą Pareto - nie ma sensu się w to bawić.
Jest też trochę rzeczy, gdzie temat SELinuksa na tyle utrudnia robienie ich, że wygodniej jest go wyłączyć, a potem ewentualnie włączyć z powrotem. Nawet skrypty RedHata używane przy kursach gdzieniegdzie SELinuksa wyłączają. :-)
Inna sprawa z środowiskami produkcyjnymi, zwłaszcza takimi, gdzie bezpieczeństwo jest istotne, a modyfikacje nie są zazwyczaj "niskopoziomowe" - tam warto się z SELinuksem zaprzyjaźnić.