selinux 问题

请教一下大家平常生产环境是不是关闭 seLinux 的。目前小白一枚。搭建很多环境第一步就是关闭 seLinux

JDog

2020-06-01 22:40:14 +08:00

不光关 SELINUX，iptables | firewall 也关掉

justrand

2020-06-01 23:02:49 +08:00

@JDog 为什么？

CheekiBreeki

2020-06-01 23:34:19 +08:00

@justrand 內網吧，不需要這些

Illusionary

2020-06-01 23:46:41 +08:00

新装系统登陆进去第一件事就是关闭 selinux，现在云厂商的镜像直接默认关闭 selinx 了

echo1937

2020-06-01 23:57:30 +08:00

是的，enforce 模式下，selinux 就像一个白名单模式的防火墙。

一、很多人不会用、不会配策略，出了问题，也不会看被拦截后的日志；
二、非系统自带的软件（服务）策略还得自己写，权限要自己开，否则你的服务不知道啥时候就被 selinux 拦截了；
三、这玩意不是全平台的，suse linux 就是用的 AppArmor，Ubuntu 好像也是 AppArmor，导致很多人也懒得学了。

很多应用不支持，这是最大的问题，强制访问控制 MAC 还是很有意义的。

liangxiangdong

2020-06-02 19:38:13 +08:00

@echo1937 感谢大佬耐心的解答。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/677621

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.