selinux介绍

SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源（最小权限原则）。
设想一下，如果一个以 root 身份运行的网络服务存在 0day 漏洞，黑客就可以利用这个漏洞，以 root 的身份在您的服务器上为所欲为了。是不是很可怕？
SELinux 就是来解决这个问题的。

selinux配置

centos7中在/etc/selinux/config中进行配置

# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.

enforcing 一旦出现权限越界，就会阻止
permissive 出现权限越界，会记录日志不会阻止
disabled 禁用了，不管了

还有一种临时方案
setenforce 1 开启
setenforce 0 关闭

docker配置

在/etc/sysconfig/docker中
将OPTIONS=’–selinux-enabled –log-driver=journald –signature-verification=false’
改为OPTIONS=’–selinux-enabled=false –log-driver=journald –signature-verification=false’

其他

目前我在搭建svn，hbase，docker均遇到未关闭selinux导致的异常情况启动不了