V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
liangxiangdong
V2EX  ›  问与答

selinux 问题

  •  
  •   liangxiangdong · 2020-06-01 21:17:38 +08:00 · 1323 次点击
    这是一个创建于 1621 天前的主题,其中的信息可能已经有所发展或是发生改变。
    请教一下大家平常生产环境是不是关闭 seLinux 的。目前小白一枚。搭建很多环境第一步就是关闭 seLinux
    6 条回复    2020-06-02 19:38:13 +08:00
    JDog
        1
    JDog  
       2020-06-01 22:40:14 +08:00
    不光关 SELINUX,iptables | firewall 也关掉
    yEhwG10ZJa83067x
        2
    yEhwG10ZJa83067x  
       2020-06-01 23:02:49 +08:00
    @JDog 为什么?
    CheekiBreeki
        3
    CheekiBreeki  
       2020-06-01 23:34:19 +08:00 via Android
    @justrand 內網吧,不需要這些
    Illusionary
        4
    Illusionary  
       2020-06-01 23:46:41 +08:00
    新装系统登陆进去第一件事就是关闭 selinux,现在云厂商的镜像直接默认关闭 selinx 了
    echo1937
        5
    echo1937  
       2020-06-01 23:57:30 +08:00
    是的,enforce 模式下,selinux 就像一个白名单模式的防火墙。

    一、很多人不会用、不会配策略,出了问题,也不会看被拦截后的日志;
    二、非系统自带的软件(服务)策略还得自己写,权限要自己开,否则你的服务不知道啥时候就被 selinux 拦截了;
    三、这玩意不是全平台的,suse linux 就是用的 AppArmor,Ubuntu 好像也是 AppArmor,导致很多人也懒得学了。

    很多应用不支持,这是最大的问题,强制访问控制 MAC 还是很有意义的。
    liangxiangdong
        6
    liangxiangdong  
    OP
       2020-06-02 19:38:13 +08:00
    @echo1937 感谢大佬耐心的解答。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   987 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 22:09 · PVG 06:09 · LAX 14:09 · JFK 17:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.