数日前に大きな問題が発生しましたが、ここに聞いてみるとselinuxのせいであることがわかりました。いくつかの仮想マシンと物理マシンがあり、オペレーティングシステムはCentOS 6.7または6.9です。どちらもデータベースを持っていてそれを無効にしたいのですが、selinux無効にするとデータベースに影響を与えるかどうかはわかりません。selinuxシステムに悪影響を及ぼすかどうか確認を無効にするとどうなりますか?正確に何をしselinux、無効になったらどうなりますか?再起動せずに無効にできますか?それとも、ネットワークや他のサービスを再起動するだけで十分ですか?
答え1
副作用は、SELinux の追加アクセス制限が使用されなくなったことです。ほとんどの場合、ソフトウェアが正常に実行されると何も異なるとは予想されません(SELinuxが含まれる前に偶発的なアクセスを防ぐための一般的なアクセス制御メカニズムがあります)。
ただし、考慮すべき事項調査問題の原因と修正(誤ったファイルタグなどが原因で発生する可能性があり、ログに記載されている正確な詳細がなければ不明です)。 SELinuxを無効にすることにした場合でも、ポリシーモジュールを無効にできます(参照:semodule)問題が発生するか、問題のドメインを許可モードに設定します(ルールは適用されませんが、記録され続けます。)semanage-permissive)。
答え2
selinux Security Theaterを無効にすると副作用が発生する可能性があります(Linuxエクスプロイトを見てselinuxがどこにあるか尋ねます(sudoselinuxでコンパイルされたCVEエクスプロイト - selinuxのおかげで)。これが最後になったことを確認してください。特にSelinuxサポートVMをホストしているCentos Linux 7のKVM virtサーバーは、selinuxを無効にした後(security_driver = "none"設定が役に立ちません)、そのVMを起動できません。 selinuxでより多くの時間を無駄にしながら、ほとんどすべてのエントリでselinuxを無効にしましたが、virtを有効にしましたが、selinuxが有効になっている場合はvirtサーバーに権限を設定しました。 selinuxは無効になっていますが、そのデータベースサーバーではあまり複雑ではありません。