主要看应用场景中对安全的关切程度,SELinux本身是个安全组件,通过额外的权限策略对Linux系统做进一步的安全加固。但实际工作中由于操作较为复杂,通常的做法是setenforce 0然后修改配置文件以达到不用重启而永久的关闭。一般安全厂家在高级别扫描时会建议开启,普通的扫描不会...
显示全部主要看应用场景中对安全的关切程度,SELinux本身是个安全组件,通过额外的权限策略对Linux系统做进一步的安全加固。但实际工作中由于操作较为复杂,通常的做法是setenforce 0然后修改配置文件以达到不用重启而永久的关闭。一般安全厂家在高级别扫描时会建议开启,普通的扫描不会报错。
收起