大家用 centos 会关掉 selinux 吗？

第一次用，来问问

sprintfan

2020-05-05 23:02:35 +08:00

不会关，尤其是生产服务器，selinux 是安全保障

MeteorCat

2020-05-05 23:04:01 +08:00

关了，如果自己内网服务器，连防火墙有时都是关的

qiguai2017

2020-05-05 23:12:19 +08:00

会,必须关,很多设计反人类

snw

2020-05-05 23:17:21 +08:00

一直没搞定 wp 的网页 ftp 更新要怎样配置允许才行，所以最后直接关了 SELinux 。log 实在不够直白，不知道哪个操作被哪条规则或权限限制。

xuanbg

2020-05-05 23:17:48 +08:00

如果是 ECS 的话，连 IPtable 都不需要，这玩意就完全没用。如果是自己内网的主机，开 IPtable 就足够了，这玩意还是没用。

CheekiBreeki

2020-05-05 23:23:16 +08:00

開了經常有些奇奇怪怪的問題，不會設定，還是關了。

Keyes

2020-05-05 23:26:28 +08:00

关了，因为不会配，也把握不好开启了之后的一些影响，也不想去学（ 233 ）

starsriver

2020-05-05 23:26:57 +08:00

防御交给防火墙和路由器，服务器大门敞开。

jchnxu

2020-05-05 23:46:51 +08:00

所以结论是，内网实例不怕瞎操作文件的话就可以关了？

52coder

2020-05-06 00:00:44 +08:00

都在内网用，一直是是关的，因为经常要改端口，不关的话每次改端口要多敲几行命令

oneisall8955

2020-05-06 00:22:05 +08:00

不懂这玩意怎么搞的(=_=)，直接关了

falcon05

2020-05-06 01:31:20 +08:00

会关，不关有一些奇奇怪怪的问题，主要是懒。

janxin

2020-05-06 07:34:12 +08:00

关掉是觉得服务器太过安全了吗…

tin3w5

2020-05-06 08:15:24 +08:00

业务刚上线的时候设置为 permissive 跑几个月之后 audit 一下日志，设置好规则之后再改成 enforcing.

jchnxu

2020-05-06 08:30:47 +08:00

@tottea 好像是的。我还没到这一步

0312birdzhang

2020-05-06 08:38:54 +08:00

规则实在是太反人类了，继任者 appamor 还是很复杂

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/668757

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.