selinux setenforce 0 和 permanent selinux 有什么区别

selinux setenforce 0 和 permanent selinux 有什么区别

关于 selinux,根据一些 Hadoop 建议,必须禁用 selinux

关于 selinux - 更多信息https://www.ibm.com/support/knowledgecenter/STXKQY_BDA_SHR/bl1bda_selinux.htm

我们有两个选择

  1. 登录机器并设置 selinux setenforce 0。或者
  2. 登录机器并/etc/selinux/config通过将 SELINUX 设置为disabled

那么,暂时禁用 CentOS 7 上的 SELinux 有什么区别吗?例如setenforce 0,编辑/etc/selinux/config文件并将 SELINUX 设置为禁用?

从文献中我们可以看到“如果您在任何 IBM Spectrum 规模版本中使用 Hortonworks 数据平台 (HDP),则必须禁用 SELinux“”。

所以也许我们不应该冒险并将 selinux 设置为禁用并重新启动机器,?

注意我假设将 selinux 设置为禁用需要重新启动机器?

答案1

setenforce 0只会暂时禁用 SELinux。下次重新启动服务器时,selinux 将重新打开。

当您编辑时/etc/selinux/config,更改将在重新启动后继续有效。

一般来说,如果可能的话,您应该保持 SELinux 处于开启setenforce 0状态。允许您解决问题,以便将其重新打开(使用setenforce 1)。

但确实有一些供应商不幸地坚持完全禁用它。我个人尽量避免这样的供应商。

相关内容