大家用 centos 会关掉 selinux 吗？

第一次用，来问问

sprintfan

2020 年 5 月 5 日

不会关，尤其是生产服务器，selinux 是安全保障

MeteorCat

2020 年 5 月 5 日

关了，如果自己内网服务器，连防火墙有时都是关的

snw

2020 年 5 月 5 日

一直没搞定 wp 的网页 ftp 更新要怎样配置允许才行，所以最后直接关了 SELinux 。log 实在不够直白，不知道哪个操作被哪条规则或权限限制。

xuanbg

2020 年 5 月 5 日

如果是 ECS 的话，连 IPtable 都不需要，这玩意就完全没用。如果是自己内网的主机，开 IPtable 就足够了，这玩意还是没用。

CheekiBreeki

2020 年 5 月 5 日

開了經常有些奇奇怪怪的問題，不會設定，還是關了。

Keyes

2020 年 5 月 5 日

关了，因为不会配，也把握不好开启了之后的一些影响，也不想去学（ 233 ）

starsriver

2020 年 5 月 5 日

防御交给防火墙和路由器，服务器大门敞开。

jchnxu

2020 年 5 月 5 日

所以结论是，内网实例不怕瞎操作文件的话就可以关了？

52coder

2020 年 5 月 6 日

都在内网用，一直是是关的，因为经常要改端口，不关的话每次改端口要多敲几行命令

itechify

2020 年 5 月 6 日

不懂这玩意怎么搞的(=_=)，直接关了

GG668v26Fd55CP5W

2020 年 5 月 6 日

会关，不关有一些奇奇怪怪的问题，主要是懒。

janxin

2020 年 5 月 6 日

关掉是觉得服务器太过安全了吗…

tin3w5

2020 年 5 月 6 日

业务刚上线的时候设置为 permissive 跑几个月之后 audit 一下日志，设置好规则之后再改成 enforcing.

1daydayde

2020 年 5 月 6 日

规则实在是太反人类了，继任者 appamor 还是很复杂

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.