请教一下大家平常生产环境是不是关闭 seLinux 的。目前小白一枚。搭建很多环境第一步就是关闭 seLinux
This topic created in 2197 days ago, the information mentioned may be changed or developed.
 |
1
JDog Jun 1, 2020
不光关 SELINUX,iptables | firewall 也关掉
|
 |
2
yEhwG10ZJa83067x Jun 1, 2020
@JDog 为什么?
|
 |
3
CheekiBreeki Jun 1, 2020 via Android
@justrand 內網吧,不需要這些
|
 |
4
Illusionary Jun 1, 2020
新装系统登陆进去第一件事就是关闭 selinux,现在云厂商的镜像直接默认关闭 selinx 了
|
 |
5
echo1937 Jun 1, 2020
是的,enforce 模式下,selinux 就像一个白名单模式的防火墙。
一、很多人不会用、不会配策略,出了问题,也不会看被拦截后的日志; 二、非系统自带的软件(服务)策略还得自己写,权限要自己开,否则你的服务不知道啥时候就被 selinux 拦截了; 三、这玩意不是全平台的,suse linux 就是用的 AppArmor,Ubuntu 好像也是 AppArmor,导致很多人也懒得学了。 很多应用不支持,这是最大的问题,强制访问控制 MAC 还是很有意义的。 |
 |
6
liangxiangdong OP @echo1937 感谢大佬耐心的解答。
|
Select Language