1.getenforce 和 setenforce
2.查看和修改context的值
ls -Z 查看文件和目錄的context值
ps -Z 查看進程的context值
改變文件或者目錄的context值
chcon -R -t public_content_t /var/ftp
chcon --reference 源文件 目標文件
restorecon /etc/hosts
semanage fcontext -l |grep httpd
3.設置selinux的bool值 (開關)
getsebool -a |grep ftp
setsebool -P allow_ftp_anon_write on
4.man -k ftp |grep selinux
5.setroubleshoot 這個包很有用
6.一般來說,selinux有報錯之後,有兩種問題:
上面的2:修改文件的context值
上面的3:修改bool的開關值
7.如果文件是copy過去的,文件的context值會修改為目標文件夾的值,如果是mv過去的,文件的context值會保留原來的值。
