1.getenforce 和 setenforce
2.查看和修改context的值
ls -Z 查看文件和目录的context值
ps -Z 查看进程的context值
改变文件或者目录的context值
chcon -R -t public_content_t /var/ftp
chcon --reference 源文件 目标文件
restorecon /etc/hosts
semanage fcontext -l |grep httpd
3.设置selinux的bool值 (开关)
getsebool -a |grep ftp
setsebool -P allow_ftp_anon_write on
4.man -k ftp |grep selinux
5.setroubleshoot 这个包很有用
6.一般来说,selinux有报错之后,有两种问题:
上面的2:修改文件的context值