selinux,是保护文件非法被访问的。

1，它有3种模式：

               关闭  : 只能改配置文件/etc/selinux/config

               路过  :      setenforce 0

               开启  :      setenforce 1

2，开启之后还有3种模式：一般 最小化 全部

                   在配置文件里面改 /etc/selinux/config 文件里面有注释，看看就会了。

································································································································

有时候防火墙关了，但web服务器还是显示错误。

有时候，权限是777，但还是ftp里面还是看不到文件。

那要是你的selinux开启了，但是没有设置好。

最简单的方法是直接setenforce 0 开启路人模式。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

3，selinux是通过上下文控制文件访问权限的。

                    ls -Z

                    ps -auxZ            #带大Z就能看到文件和进程的上下文了

     如果服务的上下文和文件的上下文不匹配，就不能访问文件。

                    chcon -t 上下文 文件名 -R   #R是递归更改 简单的更改文件上下文。

4，selinux还能通过布尔值控制文件访问权限。

     setsebool -a #看到所有的服务 on表示放行，off表示拒绝。

     setsebool -P 服务名  on   #P表示永久开启，关就是off了。

5,selinux日志查看

     sealert -a /var/log/audit/audit.log