Linux的SElinux用法

1、如果某些服务部分不能运行或者部分功能不行执行，（先查看相应日志）查看SElinux的限制，以nfs服务为例getsebool -a | grep nfs看是否被阻止了

3、大多数情况下，我们新建一个服务相关文件，通常是会蹲赓忧甘被SElinux拦截的，这时可查看这个文件或者文件者所在目录所有的文件的content,进行对比查看文件的SElinux的content造婷用痃ls -Z /某个目录

5、同上：chcon -u system_u 某个文件