为什么人们要禁用SELinux？

我在所有的cPanel服务器上都关闭了它，因为cPanel无法在其打开时运行。

我曾经用作开发机的 CENTOS 盒子上启用了 SELinux，但后来关闭了它。因为在测试我正在开发的 Web 应用程序时，它阻止了我尝试做的一些事情。当然，该系统位于防火墙后面，从外部局域网完全被阻止访问，并且有很多其他安全措施，因此即使关闭了 SELinux，我也感到相对安全。

我从未禁用selinux，我的承包商必须使用它。如果/当某些守护程序（顺便说一下，具有OSS许可证）没有安全策略，则必须编写一个（好的）安全策略。这不是因为我认为selinux是Linux上无法攻破的MAC - 举个例子毫无意义 - 而是因为它大大增强了操作系统的安全性。对于Web应用程序，OSS安全性更好的解决方案是mod_security：因此我同时使用两者。大多数与selinux相关的问题都在文档中很少或难以理解，尽管近年来情况有所改善。

如果默认开启，我会一直保持开启状态，直到它出现问题，然后关闭它。

个人认为它并没有提供任何安全性，所以我不会费心去使用它。

在Red-hat下，您可以编辑/etc/sysconfig/selinux并设置SELINIX=disabled。
我认为在所有Linux版本下，您都可以在lilo.conf或grub.conf的启动行中添加selinux=0 noselinux。