大家用 centos 会关掉 selinux 吗？

• 資深大佬 : g5hdyd

  阿里云的镜像默认关闭的

• 資深大佬 : sprintfan

  不会关，尤其是生产服务器，selinux 是安全保障

• 資深大佬 : MeteorCat

  关了，如果自己内网服务器，连防火墙有时都是关的

• 資深大佬 : qiguai2017

  会,必须关,很多设计反人类

• 資深大佬 : snw

  一直没搞定 wp 的网页 ftp 更新要怎样配置允许才行，所以最后直接关了 SELinux 。log 实在不够直白，不知道哪个操作被哪条规则或权限限制。

• 資深大佬 : xuanbg

  如果是 ECS 的话，连 IPtable 都不需要，这玩意就完全没用。如果是自己内网的主机，开 IPtable 就足够了，这玩意还是没用。

• 資深大佬 : CheekiBreeki

  開了經常有些奇奇怪怪的問題，不會設定，還是關了。

• 資深大佬 : Keyes

  关了，因为不会配，也把握不好开启了之后的一些影响，也不想去学（ 233 ）

• 資深大佬 : starsriver

  防御交给防火墙和路由器，服务器大门敞开。

• 主 資深大佬 : jchnxu

  所以结论是，内网实例不怕瞎操作文件的话就可以关了？

• 資深大佬 : 52coder

  都在内网用，一直是是关的，因为经常要改端口，不关的话每次改端口要多敲几行命令

• 資深大佬 : oneisall8955

  不懂这玩意怎么搞的(=_=)，直接关了

• 資深大佬 : tairan2006

  关了，没啥用…

• 資深大佬 : falcon05

  会关，不关有一些奇奇怪怪的问题，主要是懒。

• 資深大佬 : janxin

  关掉是觉得服务器太过安全了吗…

• 資深大佬 : tottea

  不关没法用 docker 吧？

• 資深大佬 : tin3w5

  业务刚上线的时候设置为 permissive 跑几个月之后 audit 一下日志，设置好规则之后再改成 enforcing.

• 主 資深大佬 : jchnxu

  @tin3w5 这个好！

• 主 資深大佬 : jchnxu

  @tottea 好像是的。我还没到这一步

• 資深大佬 : 0312birdzhang

  规则实在是太反人类了，继任者 appamor 还是很复杂

• 資深大佬 : yjd

  我猜 99.9%不会用都关了。

• 資深大佬 : yalin

  不会

• 資深大佬 : leafre

  公司的，没有责任，图省事，直接关
  自己的服务器，开着

• 資深大佬 : littleylv

  不会用，我选择关了

• 資深大佬 : cortexm3

  我们是内网用，关了。

• 資深大佬 : predator

  教我用 centos 的人就是教我关掉这玩意儿

• 資深大佬 : west5211

  关了，不关改个 ssh 端口都不给

• 資深大佬 : hugee

  肯定不能关啊，关了安全度降低 80%，selinux 用处还是很大的，应该好好利用起来。

• 資深大佬 : Kobayashi

  自用肯定关，太罗嗦、反人类。生产不管，我又不是运维。

• 資深大佬 : aaa5838769

  直接关。

• 資深大佬 : SaigyoujiYuyuko

  不太会用 关了

• 資深大佬 : ByteCat

  关了 我要换 SSH 端口

• 資深大佬 : bitdepth

  Android 也有人敢關閉阿，很好用的東西就被 user 自毀長城了

• 資深大佬 : jfcai

  主要是不会用，关了省心。

• 資深大佬 : ppgs8903

  非生产环境 & 非网络隔离的的机器，建议开。其他视情况可以关掉，不会用，菜是原罪。

• 資深大佬 : simapple

  关了 因为主要用于开发，但是很多情况下我是用 ubuntu server 的

• 資深大佬 : liuxu

  不会，semange 还挺好用的