История изменений

Я разработчик, а не админ, так что у меня по определению "нетипичная конфигурация". Изучил, когда мои службы, стартующие из confined-доменов, получали по рукам, благо сделать это надо один раз. А вы если тоже уже изучили, могли бы и только нужный домен предлагать перевести в permssive, а не всё выключать. И обратно после отладки вернуть тоже забыли написать в том сообщении, к которому я придрался.

И да, как писатель этих самых демонов -- мои программки судя во всему страшное решето, и без MAC их вообще в природу пускать нельзя. Так как через них вначале сольют всё, что разрешает DAC, а потом запустят клиент ботнета (SELinux, напомню, запрещает не только файлы, а все объекты, что гораздо важнее, сокеты и процессы).

Я разработчик, а не админ, так что у меня по определению "нетипичная конфигурация". Изучил, когда мои службы, стартующие из confined-доменов, получали по рукам, благо сделать это надо один раз. А вы если тоже уже изучили, могли бы и только нужный домен предлагать перевести в permssive, а не всё выключать. И обратно после отладки вернуть тоже забыли написать в том сообщении, к которому я придрался.