Linux
禁用/啟用 SELinux 的原因
在 StackOverflow 上的這個問題以及我們在這裡遇到的完全不同的人群中,我想知道:您禁用 SELinux 的原因是什麼(假設大多數人仍然這樣做)?您想保持啟用嗎?離開 SELinux 後,您遇到了哪些異常情況?除了 Oracle,還有哪些供應商在支持啟用 SELinux 的系統時遇到了麻煩?
額外的問題:有人設法讓 Oracle 在 RHEL5 上執行 SELinux 並強制執行目標模式嗎?我的意思是,嚴格會很棒,但我認為這還不太可能,所以讓我們先保持目標;-)
RedHat 預設開啟 SELinux,因為它更安全。幾乎所有使用 Redhat 衍生產品的供應商都會關閉 SELinux ,因為他們不想花費時間(因此也需要金錢)來弄清楚為什麼這件事不起作用。Redhat/Fedora 人員投入了大量時間和精力,使 SELinux 在企業中成為一種可行的選擇,但沒有很多其他組織真正關心您的安全性。(他們關心自己的安全和產品的安全聲譽,這是完全不同的事情。)
如果你能讓它發揮作用,那就去做吧。如果你不能,那麼不要指望那裡的供應商提供很多幫助。您可能可以從 Redhat/Fedora 人員、selinux 郵件列表和 freenode 上的#selinux 頻道獲得幫助。但是像甲骨文這樣的公司——嗯,SELinux 並沒有真正考慮到他們的商業計劃。