SELINUX是否要关闭掉？

主要看应用场景中对安全的关切程度，SELinux本身是个安全组件，通过额外的权限策略对Linux系统做进一步的安全加固。但实际工作中由于操作较为复杂，通常的做法是setenforce 0然后修改配置文件以达到不用重启而永久的关闭。一般安全厂家在高级别扫描时会建议开启，普通的扫描不会报错。

SeLinux 在绝大多数公司都是关闭状态的，不过selinux是OS层面的安全的又一个保障，开关根据公司实际情况而定，不关闭的话就要好好研究一下，可以设置为提示模式，先过渡一段时间，待使用的比较成熟了以后再投产也是可以的。
当然所谓安全也不是说有selinux就可以高枕无忧，没有selinux 就是漏洞百出，看问题要辩证的去看，希望对你有些帮助。

如果强调安全就不要关闭，由于安全策略的改变，打开之后的后果就是很多软件安装部署变的相对复杂了，很多网上介绍系统部署的都一上来就说关闭这个服务，其实是不好的习惯，为了安全必须有所付出，不然省时间也意味安全后患