1.SELinux的全稱是Security Enhanced Linux, 就是安全加強的Linux vim /etc/sysconfig/selinux 更改防火牆的狀態 命令"getenforce"可以檢視SElinux的狀態，SElinux的狀態分為以下三種：

Enforcing （1） 強制模式

Permissive （0） 警告模式

Disabled 關閉模式

2、檢視安全上下文相關命令

檢視檔案上下文可以通過ls -Z

檢視程序的標籤 將Disabled 改為Enforcing 後重啟生效

修改檔案的上下文(臨時設定) chcon -t chcon -t public_content_t /redhat 當改到disabled後reboot重啟會還原預設 永久更改 semanage fcontext -l 把本來預設是default_t，能否修改成public_ontent_t semanage fcontext -a -t public_content_t ‘/redhat(/.*)?’ restorecon -RvvF /redhat/ 一個v代表光顯示/redhat 兩個v代表顯示/redhat 所有內容 控制selinux對服務功能的開關 getsebool -a | grep getsebool -a | grep ftp setsebool -P 功能bool值 on| off （-P 是把該修改寫到檔案，下次啟動仍然有效） 監控selinux產生的錯誤日誌資訊 Setroubleshoot-server 分析錯誤日誌並給予解決方案 var/log/audit/audit.log 單獨報錯資訊 /var/log/messages 讀取報錯資訊並有解決方案 總結一下，如果搭配了某個伺服器，然後客戶端無法正常訪問，應該按照下面的順序進行排錯：

1.該服務的配置檔案中是否開啟了相關的許可權 ,比如是否允許匿名使用者寫入等等；

2.檔案系統的許可權，比如是否需要使用chmod修改許可權

3.SELinux的上下文和布林值