SELinux

SELinux系统比起通常的Linux系统来，安全性能要高的多，它通过对于用户，进程权限的最小化，

即使受到攻击，进程或者用户权限被夺去，也不会对整个系统造成重大影响。

设置防火墙的时候，一般SELinx是启用的，如果不知道自己的SElinux是否启用，可以通过以下方式来启用。

在终端中执行指令：system-config-securitylevel 将会出现如下界面：选择SELinux的Disabled将禁止SELinux

我们现在来看看在选择这几个选项的功能：
  强制：强制启动SELinux 功能，对应：enforcing
  允许：启动SELinux 功能，但只是显示一些警告的信息，对应：permissive
  禁用：停用SELinux 功能，对应：disabled

在终端使用   setup  命令试试也可以找到启动或禁用SELinux

/usr/bin/setenforce 是用来修改SELinux的实时运行模式的 临时打开：setenforce 1          ----设置SELinux 成为enforcing模式 临时关闭：setenforce 0          ----设置SELinux 成为permissive模式 如果要彻底禁用SELinux 需要在/etc/sysconfig/selinux中设置参数selinux=0 ，或者在/etc/grub.conf中添加这个参数 /usr/bin/setstatus -v