查看完整版本: 實務上SELinux大家都是開啟的嗎？

論壇 › Linux › 實務上SELinux大家都是開啟的嗎？

tetsutei 發表於 2011-10-29 05:49 PM

實務上SELinux大家都是開啟的嗎？

最近安裝CentOS6後，發現很多service在開放的時候都會被SELinux擋起來，例如httpd的user home html等等想請問大家在實務上，SELinux都是打開Enforcing的嗎？還是都是關閉的？<div></div>

bryart 發表於 2011-10-30 02:54 PM

開著的,要學習跟SELinux相處而不是關掉它!!
比如說在/var/www/html/裡建資料記得建完檔案就要改SELinux
用ls -lZ看SELinux
比如說建好檔案就改 chcon -t httpd_sys_content_t xxx

kk_eyny 發表於 2011-10-31 02:44 PM

我從來沒打開過
灌完os的第一件事就是關掉

squallbg530 發表於 2011-11-1 11:55 AM

我也是從來沒有開過
到現在伺服器也沒有發生什麼事情過
SELINUX 要處理真的很麻煩

a12345678178 發表於 2011-11-2 12:21 PM

如果是初學者, 最好先學學SELINUX如何使用再開啟它
不然一定做什麼事都會綁手綁腳<br><br><br><br><br><div></div>

richinmind 發表於 2011-11-11 11:44 PM

SELINUX很多限制，最好等完全明白才開啟，不然的話會有很多莫名其妙的問題發生。我多數是裝完馬上關掉。很想學，但沒時間。又覺得很煩，提不起興致。

ptcat 發表於 2011-11-14 12:39 AM

我也是灌完關掉耶...
實在有點麻煩所以...

lyhpcha 發表於 2011-11-19 11:45 PM

SELINUX開啟，會有很多奇怪的問題發生，有幾次忘了關閉，結果一堆服務都失敗，搞了好久才發現，只怪我學藝不精。而且系統又是重要的Oracle DB，手冊也教我們關閉，所以我也是都把它關閉

阿爾托利亞saber 發表於 2013-7-7 05:59 PM

bryart 發表於 2011-10-30 02:54 PM static/image/common/back.gif
開著的,要學習跟SELinux相處而不是關掉它!!
比如說在/var/www/html/裡建資料記得建完檔案就要改SELinux
用l ...

謝謝分享阿~~感謝 又學到東西了

mnbvcxzgogo 發表於 2013-7-7 08:17 PM

開啟~~學習跟他相處{:31:}
但也遇到很多挫折<br><br><br><br><br><div></div>

kuolung 發表於 2013-7-12 09:41 PM

kk_eyny 發表於 2011-10-31 02:44 PM static/image/common/back.gif
我從來沒打開過
灌完os的第一件事就是關掉

我也是，不過還是建議要開著為佳

sengh 發表於 2013-7-23 09:44 PM

今時今日, production的機, 應該都是開著的吧.
一來, selinux 已比早前成熟
二來, 鳥哥的教學對此的說法, 亦沒有早前那樣斬釘截鐵叫人關了就算.
是初學的或玩著用的才會關吧.

monster.g2 發表於 2013-7-27 11:55 AM

初學者建議關閉，等玩熟了之後再去研究裡面的東西，不然肯定很挫折~

ioioio9990 發表於 2013-7-30 05:15 PM

我是覺得要看那台Server的用途，像是若跑自己開發的程式或研發類性質的，就不建議開啟SELinux

若只是跑公司網站、mail、dns和一些常見的軟體，就建議開啟

chunchiech 發表於 2013-8-1 04:14 PM

Selinux 不好用  建議關掉.實務上server很少有人開那種的 <br><br><br><br><br><div></div>