先说结果,然后再慢慢解释。
结果:(安全级别的评估,根据自己的业务情况吧)
安全级别要求高,不要关,要研究明白怎么使用。
安全级别要求不高,关了吧,省时省力。
什么是SELinux ?
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。(来自网络)
SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。(来自网络)
举个例子,评估安全性高不高。
静态服务器,比如官网啊,图片啊,这样的服务器,还有功能性服务器,比如 注册中心啊,什么的。即使发生了一些问题,对整个项目的数据完整性没什么影响,只是影响用户正常使用的,那么可以作为安全性不高来算。
业务服务器(中)链接 主数据库服务器 (中) 从数据库服务器(高)定时备份
有很多人都是上来就关闭 SELinux 的,一般的业务应该也还好,问题不大。
嫌弃麻烦的,直接关闭吧。避免遇到很多奇怪的问题,搞很久还搞不定。