虽然SELinux十分难用,经常是出了问题找半天找不到原因,后来一看/var/log/message才发现是SELinux的Policy阻止了。相比于网上说的遇到问题直接就setenforce 0将SELinux设置成Passive模式,或者说直接Disable掉SELinux,找到问题所在才是更可取的做法。毕竟SELinux虽然设计得反人类,但是出发点却是为了更加安全。对于一些常见的应用场景,完全可以将其启用以增强安全性。
虽然SELinux十分难用,经常是出了问题找半天找不到原因,后来一看/var/log/message才发现是SELinux的Policy阻止了。相比于网上说的遇到问题直接就setenforce 0将SELinux设置成Passive模式,或者说直接Disable掉SELinux,找到问题所在才是更可取的做法。毕竟SELinux虽然设计得反人类,但是出发点却是为了更加安全。对于一些常见的应用场景,完全可以将其启用以增强安全性。