关于 selinux,根据一些 Hadoop 建议,必须禁用 selinux
关于 selinux - 更多信息https://www.ibm.com/support/knowledgecenter/STXKQY_BDA_SHR/bl1bda_selinux.htm
我们有两个选择
- 登录机器并设置 selinux
setenforce 0。或者 - 登录机器并
/etc/selinux/config通过将 SELINUX 设置为disabled
那么,暂时禁用 CentOS 7 上的 SELinux 有什么区别吗?例如setenforce 0,编辑/etc/selinux/config文件并将 SELINUX 设置为禁用?
从文献中我们可以看到“如果您在任何 IBM Spectrum 规模版本中使用 Hortonworks 数据平台 (HDP),则必须禁用 SELinux“”。
所以也许我们不应该冒险并将 selinux 设置为禁用并重新启动机器,?
注意我假设将 selinux 设置为禁用需要重新启动机器?
答案1
setenforce 0只会暂时禁用 SELinux。下次重新启动服务器时,selinux 将重新打开。
当您编辑时/etc/selinux/config,更改将在重新启动后继续有效。
一般来说,如果可能的话,您应该保持 SELinux 处于开启setenforce 0状态。允许您解决问题,以便将其重新打开(使用setenforce 1)。
但确实有一些供应商不幸地坚持完全禁用它。我个人尽量避免这样的供应商。