Odziedziczyliśmy kilka używanych serwerów od innego zespołu. Niektóre z nich mają włączony SELinux, niektóre nie. Z powodu SELinuksa mamy problem z konfiguracją ssh bez hasła, naszego serwera WWW itp. Znaleźliśmy obejście tej strony stosu wymiany , która ma działać:
restorecon -R -v ~/.ssh
Ponieważ jednak nie potrzebujemy uruchamiania SELinuksa do tego, co robimy, może być łatwiej go wyłączyć, niż dla nas, aby pamiętać, że każdy powinien uruchamiać powyższe polecenie cmd na dowolnym katalogu, który potrzebuje uprawnień.
Czy możemy wyłączyć SELinux bez żadnych konsekwencji w przyszłości, czy lepiej po prostu ponownie zilustrować serwer? Należy zwrócić uwagę na jedną rzecz; nasza grupa IT jest bardzo zajęta, więc ponowne obrazowanie serwera nie znajduje się wysoko na liście, chyba że jest to absolutnie konieczne (potrzeba bardzo dobrego uzasadnienia biznesowego) ... lub ktoś przekupi swojego szefa butelką szkockiej lub whisky.
AKTUALIZACJA: Dziękujemy za sugestie i porady dla wszystkich. Wszystkie te serwery będą używane jako wewnętrzne serwery programistyczne. Nie będzie żadnego zewnętrznego dostępu do tych maszyn, więc bezpieczeństwo nie jest dla nas najważniejsze. Nasze obecne serwery, których używamy wszystkie (zgodnie z moją najlepszą wiedzą) nie mają włączonego SELinux. Niektóre z tych, które właśnie nabył mój menedżer, to te, które chcemy wyłączyć, więc wszystko w naszym klastrze jest jednolite.