Nous avons hérité d'un tas de serveurs utilisés d'une autre équipe. Certains d'entre eux ont activé SELinux, d'autres non. À cause de SELinux, nous avons du mal à configurer ssh sans mot de passe, notre serveur Web, etc. Nous avons trouvé un moyen de contourner ce site stackexchange , qui doit exécuter:
restorecon -R -v ~/.ssh
Cependant, comme nous n'avons pas besoin que SELinux s'exécute pour ce que nous faisons, il pourrait être plus facile de le désactiver que de nous rappeler d'avoir tout le monde exécutant la cmd ci-dessus sur tout répertoire nécessitant des autorisations.
Pouvons-nous désactiver SELinux sans aucune répercussion sur la route ou est-il préférable de simplement recréer l'image du serveur? Une chose à noter; notre groupe informatique est vraiment occupé, donc la réimagerie d'un serveur n'est pas en tête de liste à moins que cela ne soit absolument nécessaire (besoin d'une très bonne analyse de rentabilisation) ... ou que quelqu'un soudoie son patron avec une bouteille de scotch ou de whisky.
MISE À JOUR: Merci pour la suggestion et les conseils de chacun. Ces serveurs vont tous être utilisés comme serveurs de développement internes. Il n'y aura aucun accès extérieur à ces machines, la sécurité n'est donc pas une préoccupation majeure pour nous. Nos serveurs actuels que nous utilisons tous (au meilleur de ma connaissance) n'ont pas activé SELinux. Certains de ceux que mon manager vient d'acquérir le font et ce sont ceux que nous envisageons de désactiver afin que tout dans notre cluster soit uniforme.