SELinux делает хорошее задание при представлении чистой сложности всей системы Linux.
интересным аспектом безопасности является вопрос, "что это делает?"
Хорошо, если это работает, Вы никогда не могли бы знать. Если Вы выполняете веб-сервер, и он просто не ложился спать, то Вы не могли бы знать, что несколько использования даже попробовали против Вашей системы.
Что касается частных компаний, я не знаю. Если им нужна целостность, которую SELinux приносит к таблице, то они должны.
Что касается правительства, существуют общедоступные источники (список правительственных проектов и т.п.), которые, кажется, указывают на то, что MAC используется и возможный вполне в большой степени. Правительственные системы, в зависимости от развертывания и что содержит информация система, должны соответствовать определенным критериям прежде чем быть используемым.
В безопасности конца действительно управление рисками и выбор правильного уровня усилия.
Также безопасность на идущем усилии, не чем-то, что Вы просто включаете.
Благодаря MattB этот поток Переполнения стека в конечном счете привел меня к правильному ответу (для меня).
Я выполнил следующую команду (от C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727):
aspnet_regiis.exe -GA domain\username
... где domain\username был квалифицированным к домену именем пользователя (в стандартном формате Windows) пользователя, я использовал для идентификационных данных пула приложений.
От справки aspnet_regiis опция-GA делает:
Grant the specified user or group access to the IIS
metabase and other directories used by ASP.NET.
Я не знаю, почему это не было сделано автоматически на этом сервере (поскольку я никогда не должен был делать этого в прошлом).
Выстрел в темноте, но возможно учетная запись домена, которую Вы настроили для идентификационных данных Пула приложений, заблокирован?
Попытайтесь сделать отчет "Вход в систему как услуга" права также. Вот очень похожий вопрос от переполнения стека.
При использовании IIS6 с Проводником Метабазы (в наборе ресурса), можно сделать следующее:
Теперь, посмотрите на WAMUserName и WAMUserPass. Можно попытаться выполнить процессы как тот пользователь:
runas /user:myuser cmd.exe
Если это не работает, необходимо быть ближе к ответу.