selinux对文件的控制

SELINUX 模式

强制模式 : SELINUX 主动拒绝访问 尝试读取类型上下文为 tmp_t 的 web 服务器。在强制模式中 , SELINXU 既记录冲突 ,也强制执行 规 则

许可模式 :通常用于对问题进行故障排 除。在许可模式下 ,即使没有明 确规则 , SELINUX 也允许所有交互 ,并且 记录所有被拒绝的交互。 此模式可以用于确定你是否有 SELINUX 问题。无需重新引导即可从 强制模式转为许可模式 ,或再从许可模式 转回强制模式

显示及更改 SELINUX 模式 • getenforce • setenforce 0|1 –0表示 permissive #警告 –1表示 enforcing #强制

更改 selinux的开机状态 

vim /etc/sysconfig/selinux

disable表示关闭，enforcing表示强制，permissive表示警告，disable状态切换到enforcing状态或者permissive状态需要重启系统