这是一个创建于 1639 天前的主题,其中的信息可能已经有所发展或是发生改变。
请教一下大家平常生产环境是不是关闭 seLinux 的。目前小白一枚。搭建很多环境第一步就是关闭 seLinux
 |
1
JDog 2020-06-01 22:40:14 +08:00
不光关 SELINUX,iptables | firewall 也关掉
|
 |
2
yEhwG10ZJa83067x 2020-06-01 23:02:49 +08:00
@JDog 为什么?
|
 |
3
CheekiBreeki 2020-06-01 23:34:19 +08:00 via Android
@justrand 內網吧,不需要這些
|
 |
4
Illusionary 2020-06-01 23:46:41 +08:00
新装系统登陆进去第一件事就是关闭 selinux,现在云厂商的镜像直接默认关闭 selinx 了
|
 |
5
echo1937 2020-06-01 23:57:30 +08:00
是的,enforce 模式下,selinux 就像一个白名单模式的防火墙。
一、很多人不会用、不会配策略,出了问题,也不会看被拦截后的日志; 二、非系统自带的软件(服务)策略还得自己写,权限要自己开,否则你的服务不知道啥时候就被 selinux 拦截了; 三、这玩意不是全平台的,suse linux 就是用的 AppArmor,Ubuntu 好像也是 AppArmor,导致很多人也懒得学了。 很多应用不支持,这是最大的问题,强制访问控制 MAC 还是很有意义的。 |
 |
6
liangxiangdong OP @echo1937 感谢大佬耐心的解答。
|
Select Language