Chúng tôi thừa hưởng một loạt các máy chủ được sử dụng từ một nhóm khác. Một số trong số họ đã bật Selinux trên đó, một số thì không. Vì SELinux, chúng tôi gặp sự cố khi thiết lập ssh không mật khẩu, máy chủ web của chúng tôi, v.v. Chúng tôi đã tìm thấy một công việc xung quanh trang web stackexchange này để chạy:
restorecon -R -v ~/.ssh
Tuy nhiên, vì chúng tôi không cần SELinux chạy cho những gì chúng tôi làm, nên có thể tắt nó dễ dàng hơn so với chúng tôi nhớ rằng mọi người đều chạy cmd ở trên trên bất kỳ thư mục nào cần quyền.
Chúng tôi có thể tắt SELinux không với bất kỳ hậu quả nào trên đường không hay tốt hơn là chỉ chụp lại hình ảnh trên máy chủ? Một điều cần lưu ý; Nhóm CNTT của chúng tôi thực sự bận rộn nên việc tạo lại hình ảnh một máy chủ không nằm trong danh sách của họ trừ khi thực sự cần thiết (cần một trường hợp kinh doanh rất tốt) ... hoặc ai đó mua chuộc ông chủ của họ bằng một chai scotch hoặc whisky.
CẬP NHẬT: Cảm ơn lời khuyên và lời khuyên của mọi người. Các máy chủ này đều sẽ được sử dụng làm máy chủ dev nội bộ. Sẽ không có bất kỳ quyền truy cập bên ngoài nào vào các máy này vì vậy bảo mật không phải là mối quan tâm cao đối với chúng tôi. Các máy chủ hiện tại của chúng tôi mà chúng tôi đang sử dụng tất cả (theo hiểu biết tốt nhất của tôi) không được bật Selinux. Một số trong những người mà người quản lý của tôi vừa mua và đó là những người chúng tôi đang xem xét vô hiệu hóa để mọi thứ trong cụm của chúng tôi đều thống nhất.