在这个
question的StackOverflow和我们在这里完全不同的人群,我想知道:你有什么理由禁用SELinux(假设大多数人仍然这样做)?你想保持它吗?离开SELinux后你遇到了什么异常?除了Oracle之外,还有哪些其他供应商在支持启用SELinux的系统时遇到了麻烦?
奖金问题:任何人都设法让SALin在RHEL5上运行SELinux以实施目标模式?我的意思是,严格会很棒,但我不是甚至可以远程实现,所以让我们先定位目标;-)
解决方法
RedHat默认打开SELinux,因为它更安全.几乎所有使用Redhat衍生产品的供应商都将SELinux关闭,因为他们不想花时间(因此也是钱)来弄清楚为什么这个东西不起作用. Redhat / Fedora人员花费了大量的时间和精力使SELinux成为企业中更可行的选择,但并非许多其他组织真正关心您的安全性. (他们关心他们的安全性和产品的安全声誉,这是完全不同的事情.)
如果你可以使它工作,那就去吧.如果你不能,那么不要指望那里的供应商提供很多帮助.您可以从redhat / Fedora人员那里获得帮助,来自selinux邮件列表和freenode上的#selinux频道.但是像甲骨文这样的公司 – 嗯,SELinux并没有真正考虑到他们的商业计划.
