事故起因：

由於SeLinux會限制部分系統資源訪問許可權，所以很多開發者很喜歡禁用SeLinux，在佈署程式的自動化角本中，也預設加入了禁用SeLinux的程式碼。這樣會導致使用者在安裝Centos7的計算機上各個無法登入（包括root）,但使用SecureCRT等軟體連Ssh卻可以正常登入。這還是會造成較大風險，一旦網路環境變化，該機器就會變成一個誰都無法登入的機器。因此，最好還是想辦法解決。

解決方案：

修改/etc/selinux/config檔案後重啟系統。

SELINUX=permissive
#此項定義selinux狀態。
#enforcing—是強制模式系統受selinux保護。就是你違反了策略，你就無法繼續操作下去
#permissive—是提示模式系統不會受到selinux保護，只是收到警告資訊。permissive就是Selinux有效，但是即使你違反了策略的話它讓你繼續操作，但是把你的違反的內容記錄下來(警告資訊)
#disabled—禁用selinux。
 

實踐得出結論，當SeLinux選permissive（寬容模式）後，系統認為SeLinux有效，就能正常登入。而且，對系統資源的管控也只是列印警告資訊，不作實質性的限制，在開發者非要關閉SeLinux的情況下，我們可以用permissive模式代替disabled，不會影響程式的正常執行。

最後diss一下開發人員和佈署人員，這是你們的鍋。