禁用/啟用 SELinux 的原因

在 StackOverflow 上的這個問題以及我們在這裡遇到的完全不同的人群中，我想知道：您禁用 SELinux 的原因是什麼（假設大多數人仍然這樣做）？您想保持啟用嗎？離開 SELinux 後，您遇到了哪些異常情況？除了 Oracle，還有哪些供應商在支持啟用 SELinux 的系統時遇到了麻煩？

額外的問題：有人設法讓 Oracle 在 RHEL5 上執行 SELinux 並強制執行目標模式嗎？我的意思是，嚴格會很棒，但我認為這還不太可能，所以讓我們先保持目標；-)

RedHat 預設開啟 SELinux，因為它更安全。幾乎所有使用 Redhat 衍生產品的供應商都會關閉 SELinux ，因為他們不想花費時間（因此也需要金錢）來弄清楚為什麼這件事不起作用。Redhat/Fedora 人員投入了大量時間和精力，使 SELinux 在企業中成為一種可行的選擇，但沒有很多其他組織真正關心您的安全性。（他們關心自己的安全和產品的安全聲譽，這是完全不同的事情。）

如果你能讓它發揮作用，那就去做吧。如果你不能，那麼不要指望那裡的供應商提供很多幫助。您可能可以從 Redhat/Fedora 人員、selinux 郵件列表和 freenode 上的#selinux 頻道獲得幫助。但是像甲骨文這樣的公司——嗯，SELinux 並沒有真正考慮到他們的商業計劃。

引用自：https://serverfault.com/questions/30796