還記得我們在上一節中配置ftp服務時第一個關閉的selinux嗎？

selinux  稱為核心極加強型火牆

主配置檔案/etc/sysconfig/selinux

改成enforcing

reboot後即生效

作用：給程序打上標籤，即CONTEXT（安全上下文），程序只能訪問與它標籤相符的檔案

（ls -Z 檢視標籤）

drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 Desktop

標紅部分就是安全上下文

getsebool 程式安全開關

而這個就相當於給每個程序加一個安全的開關

關閉開關，別的程序就無法訪問它

getsebool -a | grep ftp 檢視ftp程式的sebool開關列表

setsebool -P ftp_home_dir on 永久開啟開關（預設關閉）

getenfore 檢視selinux狀態

enforcing   開啟，強制，不能訪問且會收到警告資訊    1
permissive  開啟，警告，可以看訪問但是會收到警告資訊  0

可以用setenforce 0-1切換
disable    關閉
關閉到開啟切換生效需要核心初始化只能重啟，由disable 到enforcing需要給每個檔案打標籤，所以重啟時間較長

更改安全上下文
臨時：
chcon -t          public_content_t         /ftphome/      -R
                    更改後的CONTEXT    要更改的目錄   遞迴

重啟selinux

(改成disabled reboot 再改成enforcing reboot)

消失

永久：
semanage fcontext -l | grep /ftphome/
檢視安全上下文列表
semanage fcontext -a -t public_content_t '/ftphome(/.*)?'
更改檔案安全上下文
restorecon -RvvF /ftphome/
重新載入安全上下文，使設定生效
可使用ls -Zd 目錄名 檢視

setroubleshoot-server

selinux的報錯軟體，刪了沒有解決方案

/var/log/messages會記錄錯誤，並提供解決方案

寫在最後，如果大家喜歡linux運維方面的知識，歡迎關注本博主，會每週更新與linux運維相關的一些小知識，幫助大家入門

願你與我一同成長！

往期：

https://blog.csdn.net/Stella_Pooter/article/details/83111320      Linux運維入門～11.網路設定與路由器

https://blog.csdn.net/Stella_Pooter/article/details/83116835      Linux運維入門～12.DHCP服務配置

https://blog.csdn.net/Stella_Pooter/article/details/83273956      Linux運維入門～13.如何讓你的虛擬機器聯網及DNS設定

https://blog.csdn.net/Stella_Pooter/article/details/83303100      Linux運維入門～14.虛擬機器的安裝及使用

https://blog.csdn.net/Stella_Pooter/article/details/83311261      Linux運維入門～15.yum源配置

https://blog.csdn.net/Stella_Pooter/article/details/83508184       Linux運維入門～16.網路yum源配置，第三方yum源配置，rpm命令使用

https://blog.csdn.net/Stella_Pooter/article/details/83536719       Linux運維入門～17.自動化安裝虛擬機器

https://blog.csdn.net/Stella_Pooter/article/details/83583245       Linux運維入門～18.ftp服務配置

Never say die