On Mon, Aug 30, 2010 at 02:08:06PM +0400, Valery V. Ionozemtsev wrote:
> В Пнд, 30/08/2010 в 13:51 +0400, Dmitry V. Levin пишет:
> > On Mon, Aug 30, 2010 at 12:27:04PM +0400, Valery V. Ionozemtsev wrote:
> > > > Неправильную проверку
> > > >     if (!is_selinux_enabled())
> > > > нужно исправить на
> > > >     if (is_selinux_enabled() <= 0)
> > > 
> > > -1 говорит только о том что вызов is_selinux_enabled() не смог
> > > достучаться до /proc и понять включен selinux или нет невозможно.
> > > то есть -1 никак не может говорить о том что selinux выключен
> > On Mon, Aug 30, 2010 at 12:27:26PM +0400, Alexey Gladkov wrote:
> > > Ну вообще-то из этого не следует, что selinux выключен. При
> > > отмонтированном /proc selinux может быть включён и политики могут
> > > быть загружены.
> > 
> > Из этого следует, что приложение не сможет работать с SELinux вне
> > зависимости от того, включен SELinux или нет.  Для всех приложений,
> > кроме некоторых специальных утилит для SELinux, это практически
> > означает, что SELinux выключен.  Посмотрите, наконец, примеры
> > использования is_selinux_enabled() в менее кривом софте.
> > 
> > Ещё вопросы есть?
> 
> посмотри реализацию is_selinux_enabled() достойную гавнокода...
> если не смогли открыть /proc/filesystems то это -1, а если не смогли там
> найти selinuxfs, то 0... вы таки опрЭдэлить шо вы хотитэ этим сказАть?

Перечитай, пожалуйста, код реализации is_selinux_enabled() ещё раз,
там всё написано.


-- 
ldv