PHP -fpm 服务启动失败，但是手动启动可以？

@adoal 但没开 SELinux 很容易被挂挖矿，之前在谷歌云上面用的服务器 PHP 项目，关了 SELinux ，跑了一个礼拜就被挂挖矿，关端口也没有用，后来把 SELinux 开启，挖矿就停了

@yogogo 系统会被入侵的根本原因是有漏洞，SE 对系统的保护主要体现在即使因为有漏洞被爆栈了但可以限制服务进程被控制做其它动作的权力，把损失尽可能降低，但漏洞还是客观存在的，危险还是存在的，比如从系统层面是合法操作但会修改业务数据。所以尽管 SE 能保护系统免受某些侵害，但该修的漏洞还是要修的。

另外就是假如系统运维人员在部署应用软件时遵循 FHS 和发行版 packaging 的规范，SE 会保护得恰到好处，但很多人在没有学过规范的情况下会根据师傅传授或者网上搜来的自己乱搞一套，SE 就处处捣乱了，这时候只会开或者关 SE 就不够用，要去根据实际情况配置 context 。

所以很多习惯非规范的老司机针对初学者写的攻略往往第一件事是关 SE……而对初学者来说要玩转 SE 确实也不容易。