實務上SELinux大家都是開啟的嗎?
最近安裝CentOS6後,發現很多service在開放的時候都會被SELinux擋起來,例如httpd的user home html等等想請問大家在實務上,SELinux都是打開Enforcing的嗎?還是都是關閉的?<div></div> 開著的,要學習跟SELinux相處而不是關掉它!!比如說在/var/www/html/裡建資料記得建完檔案就要改SELinux
用ls -lZ看SELinux
比如說建好檔案就改 chcon -t httpd_sys_content_t xxx 我從來沒打開過
灌完os的第一件事就是關掉 我也是從來沒有開過
到現在伺服器也沒有發生什麼事情過
SELINUX 要處理真的很麻煩 如果是初學者, 最好先學學SELINUX如何使用再開啟它
不然一定做什麼事都會綁手綁腳<br><br><br><br><br><div></div> SELINUX很多限制,最好等完全明白才開啟,不然的話會有很多莫名其妙的問題發生。我多數是裝完馬上關掉。很想學,但沒時間。又覺得很煩,提不起興致。 我也是灌完關掉耶...
實在有點麻煩所以... SELINUX開啟,會有很多奇怪的問題發生,有幾次忘了關閉,結果一堆服務都失敗,搞了好久才發現,只怪我學藝不精。而且系統又是重要的Oracle DB,手冊也教我們關閉,所以我也是都把它關閉 bryart 發表於 2011-10-30 02:54 PM static/image/common/back.gif
開著的,要學習跟SELinux相處而不是關掉它!!
比如說在/var/www/html/裡建資料記得建完檔案就要改SELinux
用l ...
謝謝分享阿~~感謝 又學到東西了 開啟~~學習跟他相處{:31:}
但也遇到很多挫折<br><br><br><br><br><div></div> kk_eyny 發表於 2011-10-31 02:44 PM static/image/common/back.gif
我從來沒打開過
灌完os的第一件事就是關掉
我也是,不過還是建議要開著為佳
今時今日, production的機, 應該都是開著的吧.
一來, selinux 已比早前成熟
二來, 鳥哥的教學對此的說法, 亦沒有早前那樣斬釘截鐵叫人關了就算.
是初學的或玩著用的才會關吧. 初學者建議關閉,等玩熟了之後再去研究裡面的東西,不然肯定很挫折~ 我是覺得要看那台Server的用途,像是若跑自己開發的程式或研發類性質的,就不建議開啟SELinux
若只是跑公司網站、mail、dns和一些常見的軟體,就建議開啟 Selinux 不好用 建議關掉.實務上server很少有人開那種的 <br><br><br><br><br><div></div>