Linux的SElinux用法

1、 如果某些服务部分不能运行或者部分功能不行执行，（先查看相应日志）

查看SElinux的限制，以nfs服务为例

getsebool -a | grep nfs

看是否被阻止了

2、开放权限 

setsebool httpd_use_nfs on

3、大多数情况下，我们新建一个服务相关文件，通常是会被SElinux拦截的，这时可查看这个文件或者文件者所在目录所有的文件的content,进行对比

 查看文件的SElinux的content

ls -Z  /某个目录

4、 查看相同作用的文件，然后更改文件content和它一样

chcon -t named_cache_t 某个文件

5、同上： 

 chcon -u system_u 某个文件

6、 打开或者关闭SElinux

vi /etc/selinux/config,  把enforcing  改成disabled 真正的关闭

以下两个对应 

setenforce 0 也是关闭，改成passive模式，还是有限制

setenforce 1 开启