我想知道在这里的人们是否通常会在默认情况下禁用SELinux?如果是的话,你能解释一下为什么吗?是什么样的系统,等等?
我希望能获得尽可能多的意见。
我希望能获得尽可能多的意见。
我在所有的cPanel服务器上都关闭了它,因为cPanel无法在其打开时运行。
我从未禁用selinux,我的承包商必须使用它。如果/当某些守护程序(顺便说一下,具有OSS许可证)没有安全策略,则必须编写一个(好的)安全策略。这不是因为我认为selinux是Linux上无法攻破的MAC - 举个例子毫无意义 - 而是因为它大大增强了操作系统的安全性。对于Web应用程序,OSS安全性更好的解决方案是mod_security:因此我同时使用两者。大多数与selinux相关的问题都在文档中很少或难以理解,尽管近年来情况有所改善。
如果默认开启,我会一直保持开启状态,直到它出现问题,然后关闭它。
个人认为它并没有提供任何安全性,所以我不会费心去使用它。
/etc/sysconfig/selinux
并设置SELINIX=disabled
。selinux=0 noselinux
。