우리는 다른 팀으로부터 사용 된 서버를 계승했습니다. 그들 중 일부는 SELinux를 사용하도록 설정했으며 일부는 그렇지 않습니다. SELinux로 인해 비밀번호가없는 ssh, 웹 서버 등을 설정하는 데 문제가 있습니다. 이 stackexchange 사이트 에서 해결 방법을 찾았습니다 .
restorecon -R -v ~/.ssh
그러나 SELinux를 실행할 필요가 없으므로 권한이 필요한 모든 디렉토리에서 모든 사람이 위의 cmd를 실행하는 것을 기억하는 것보다 해제하는 것이 더 쉽습니다.
도로상의 영향없이 SELinux를 끌 수 있습니까? 아니면 서버를 다시 이미지로 만드는 것이 더 낫습니까? 한가지주의 할 점; 우리의 IT 그룹은 매우 바쁘기 때문에 절대적으로 필요한 경우가 아니면 (매우 훌륭한 비즈니스 사례가 필요하지 않은) 누군가가 스카치 나 위스키 한 병으로 상사에게 뇌물을 제공하지 않는 한 서버 재 이미징은 목록에 올라 있지 않습니다.
업데이트 : 모든 사람의 제안과 조언에 감사드립니다. 이 서버는 모두 내부 개발자 서버로 사용됩니다. 이러한 머신에 대한 외부 액세스는 없을 것이므로 보안은 우리에게 큰 관심사가 아닙니다. 현재 사용중인 모든 서버 (내가 아는 한)는 SELinux를 사용할 수 없습니다. 관리자가 방금 획득 한 것 중 일부는 비활성화하려는 중이므로 클러스터의 모든 것이 균일합니다.