Linux的SElinux用法

1、如果某些服务部分不能运行或者部分功能不行执行，（先查看相应日志）查看SElinux的限制，以nfs服务为例getsebool -a | grep nfs看是否被阻止了

2、开放权限setsebool httpd_use_nfs on

3、大多数情况下，我们新建一个服务相关文件，通常是会蹲赓忧甘被SElinux拦截的，这时可查看这个文件或者文件者所在目录所有的文件的content,进行对比查看文件的SElinux的content造婷用痃ls -Z /某个目录

4、查看相同作用的文件，然后更改文件content和它一样chcon -t named_cache_t 某个文件

5、同上：chcon -u system_u 某个文件

6、打开或者关闭SElinuxvi /etc/selinux/config,把enforcing 改成disabled 真正的关闭以下两个对应setenforce 0 也是关闭，改成passive袷蜍滇刷模式，还是有限制setenforce 1 开启