Home Sign Up Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
jchnxu
V2EX  ›  程序员

大家用 centos 会关掉 selinux 吗?

  •   
  •   jchnxu · May 5, 2020 · 6540 views
    This topic created in 2215 days ago, the information mentioned may be changed or developed.

    第一次用,来问问

  • centos
  • selinux
  • 关掉
  • 问问
    37 replies    2020-05-07 10:16:38 +08:00
    6oML852dJf9Kn2l7
        1
    6oML852dJf9Kn2l7  
       May 5, 2020
    阿里云的镜像默认关闭的
    sprintfan
        2
    sprintfan  
       May 5, 2020
    不会关,尤其是生产服务器,selinux 是安全保障
    MeteorCat
        3
    MeteorCat  
       May 5, 2020 via Android
    关了,如果自己内网服务器,连防火墙有时都是关的
    qiguai2017
        4
    qiguai2017  
       May 5, 2020
    会,必须关,很多设计反人类
    snw
        5
    snw  
       May 5, 2020 via Android
    一直没搞定 wp 的网页 ftp 更新要怎样配置允许才行,所以最后直接关了 SELinux 。log 实在不够直白,不知道哪个操作被哪条规则或权限限制。
    xuanbg
        6
    xuanbg  
       May 5, 2020
    如果是 ECS 的话,连 IPtable 都不需要,这玩意就完全没用。如果是自己内网的主机,开 IPtable 就足够了,这玩意还是没用。
    CheekiBreeki
        7
    CheekiBreeki  
       May 5, 2020 via Android
    開了經常有些奇奇怪怪的問題,不會設定,還是關了。
    Keyes
        8
    Keyes  
       May 5, 2020   ❤️ 1
    关了,因为不会配,也把握不好开启了之后的一些影响,也不想去学( 233 )
    starsriver
        9
    starsriver  
       May 5, 2020 via Android
    防御交给防火墙和路由器,服务器大门敞开。
    jchnxu
        10
    jchnxu  
    OP
       May 5, 2020
    所以结论是,内网实例不怕瞎操作文件的话就可以关了?
    52coder
        11
    52coder  
       May 6, 2020
    都在内网用,一直是是关的,因为经常要改端口,不关的话每次改端口要多敲几行命令
    itechify
        12
    itechify  
    PRO
       May 6, 2020 via Android
    不懂这玩意怎么搞的(=_=),直接关了
    tairan2006
        13
    tairan2006  
       May 6, 2020 via Android
    关了,没啥用…
    GG668v26Fd55CP5W
        14
    GG668v26Fd55CP5W  
       May 6, 2020   ❤️ 1
    会关,不关有一些奇奇怪怪的问题,主要是懒。
    janxin
        15
    janxin  
       May 6, 2020 via iPhone
    关掉是觉得服务器太过安全了吗…
    tottea
        16
    tottea  
       May 6, 2020 via iPhone
    不关没法用 docker 吧?
    tin3w5
        17
    tin3w5  
       May 6, 2020 via iPhone
    业务刚上线的时候设置为 permissive 跑几个月之后 audit 一下日志,设置好规则之后再改成 enforcing.
    jchnxu
        18
    jchnxu  
    OP
       May 6, 2020
    @tin3w5 这个好!
    jchnxu
        19
    jchnxu  
    OP
       May 6, 2020
    @tottea 好像是的。我还没到这一步
    1daydayde
        20
    1daydayde  
       May 6, 2020 via iPhone
    规则实在是太反人类了,继任者 appamor 还是很复杂
    yjd
        21
    yjd  
       May 6, 2020
    我猜 99.9%不会用都关了。
    yalin
        22
    yalin  
       May 6, 2020
    不会
    leafre
        23
    leafre  
       May 6, 2020
    公司的,没有责任,图省事,直接关
    自己的服务器,开着
    U7Q5tLAex2FI0o0g
        24
    U7Q5tLAex2FI0o0g  
       May 6, 2020
    不会用,我选择关了
    cortexm3
        25
    cortexm3  
       May 6, 2020
    我们是内网用,关了。
    predator
        26
    predator  
       May 6, 2020
    教我用 centos 的人就是教我关掉这玩意儿
    w52
        27
    w52  
       May 6, 2020
    关了,不关改个 ssh 端口都不给
    hugee
        28
    hugee  
       May 6, 2020
    肯定不能关啊,关了安全度降低 80%,selinux 用处还是很大的,应该好好利用起来。
    Kobayashi
        29
    Kobayashi  
       May 6, 2020 via Android
    自用肯定关,太罗嗦、反人类。生产不管,我又不是运维。
    MilkShake
        30
    MilkShake  
       May 6, 2020
    直接关。
    SaigyoujiYuyuko
        31
    SaigyoujiYuyuko  
       May 6, 2020
    不太会用 关了
    ByteCat
        32
    ByteCat  
       May 6, 2020
    关了 我要换 SSH 端口😂
    bitdepth
        33
    bitdepth  
       May 7, 2020
    Android 也有人敢關閉阿,很好用的東西就被 user 自毀長城了
    jfcai
        34
    jfcai  
       May 7, 2020 via Android
    主要是不会用,关了省心。
    ppgs8903
        35
    ppgs8903  
       May 7, 2020
    非生产环境 & 非网络隔离的的机器,建议开。其他视情况可以关掉,不会用,菜是原罪。
    simapple
        36
    simapple  
       May 7, 2020
    关了 因为主要用于开发,但是很多情况下我是用 ubuntu server 的
    liuxu
        37
    liuxu  
       May 7, 2020
    不会,semange 还挺好用的
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2439 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 133ms · UTC 15:53 · PVG 23:53 · LAX 08:53 · JFK 11:53
    ♥ Do have faith in what you're doing.