他のチームから中古サーバーを譲り受けました。それらのいくつかはSELinuxを有効にし、一部はそうではありません。 SELinuxのため、パスワードのないSSH、Webサーバーなどの設定に問題があります。解決策が見つかりました。このスタック交換ウェブサイトつまり、次を実行します。
restorecon -R -v ~/.ssh
しかし、私たちが行うことをするためにSELinuxを実行する必要はないので、権限が必要なすべてのディレクトリですべての人が上記のcmdを実行できるようにすることを覚えておくよりも、SELinuxをオフにする方が簡単です。
何の影響もなくSELinuxをオフにできますか、それともサーバーイメージを再インストールする方が良いですか? 1つの注目すべき点は、私たちのITチームがとても忙しいので、必要な場合(本当に良いビジネスケースが必要です)でなければ、サーバーを再イメージングすることは実際には優先順位ではないということです...または誰かがスコッチウイスキーやウイスキーボトル使用して賄賂を与える場合ではありません。上司。
更新:あなたの提案とアドバイスに感謝します。これらのサーバーはすべて内部開発サーバーとして使用されます。これらのシステムには外部アクセスがないため、セキュリティは私たちにとって大きな関心事ではありません。 (私の知る限り)現在、私たちが使用しているサーバーのうちSELinuxが有効になっているサーバーはありません。管理者が受け取った機能の一部は正常であり、クラスタ内のすべての機能が統合されるようにその機能を無効にすることを検討しています。
ベストアンサー1
SELinuxはセキュリティ機能オペレーティングシステムこれは、サーバーの特定の部分を他の部分から保護するように設計されています。
たとえば、Webサーバーを実行し、攻撃者が任意のコマンドを実行できるようにする「脆弱な」コードがある場合、SELinuxはWebサーバーが閲覧できないファイルにアクセスするのを防ぎ、これを軽減するのに役立ちます。
今あなたはできるSELinuxを無効にしても問題はありません。サーバーは引き続き正常に動作します。
ただし、セキュリティ機能の1つを無効にします。