事故起因:
由於SeLinux會限制部分系統資源訪問權限,所以很多開發者很喜歡禁用SeLinux,在布署程序的自動化角本中,也默認加入了禁用SeLinux的代碼。這樣會導致用戶在安裝Centos7的計算機上所有帳號都無法登錄(包括root),但使用SecureCRT等軟件連Ssh卻可以正常登錄。這還是會造成較大風險,一旦網絡環境變化,該機器就會變成一個誰都無法登錄的機器。
解決方案:
修改/etc/selinux/config文件后重啟系統。
SELINUX=permissive
#此項定義selinux狀態。
#enforcing—是強制模式系統受selinux保護。就是你違反了策略,你就無法繼續操作下去
#permissive—是提示模式系統不會受到selinux保護,只是收到警告信息。permissive就是
#Selinux有效,但是即使你違反了策略的話它讓你繼續操作,但是把你的違反的內容記錄下來(警告信息)
#disabled—禁用selinux。
實踐得出結論,當SeLinux選permissive(寬容模式)后,系統認為SeLinux有效,就能正常登錄。而且,對系統資源的管控也只是打印警告信息,不作實質性的限制,在開發者非要關閉SeLinux的情況下,我們可以用permissive模式代替disabled,不會影響程序的正常運行。
最后diss一下開發人員和布署人員,這是你們的鍋。