在多数运维操作安装软件的过程中常常看到需要关闭selinux的步骤。但是我们的领导表示最好不要关闭。然后,我们只找又用其它方式进行安装。请问selinux是否可以关闭?这让我们运维过程中很苦恼。
主要看应用场景中对安全的关切程度,SELinux本身是个安全组件,通过额外的权限策略对Linux系统做进一步的安全加固。但实际工作中由于操作较为复杂,通常的做法是setenforce 0然后修改配置文件以达到不用重启而永久的关闭。一般安全厂家在高级别扫描时会建议开启,普通的扫描不会报错。
收起SeLinux 在绝大多数公司都是关闭状态的,不过selinux是OS层面的安全的又一个保障,开关根据公司实际情况而定,不关闭的话就要好好研究一下,可以设置为提示模式,先过渡一段时间,待使用的比较成熟了以后再投产也是可以的。
当然所谓安全也不是说有selinux就可以高枕无忧,没有selinux 就是漏洞百出,看问题要辩证的去看,希望对你有些帮助。