ブログを「SELinux」で検索して大体ひっかかるのは、
/etc/selinux/configに SELINUX=disabledにしてSELinuxを無効にする、
というもの。
どうやら、世の中では、サーバー構築の手順書の中に、
この手順が盛り込まれているようだorz

今日も、某所で、SELinuxが悪さをしてるといわれた。
ausearch -m AVCしてもログがでてこないが、
enforcingモードにすると駄目,permissiveだと動くという状況。
わけわからんので、これからoffにしようと思っていたそうだ。

で、さらに困るのは、Redhat EL4とEL5で全然操作方法と設定方法が違うこと。
特にEL5のSELinuxについては、適切な参考書がない。。

というわけで、やっぱ時代はSEEditか？
既存ポリシ使い回しできれば最強なんだけどねぇ。2ヶ月ぐらい山篭り開発させて下さい。。。。。