1：selinux 是否啟動的檢視 

     selinux的狀態有3中，Disabled，Permissive 和 enforcing      Diabled：表示selinux關閉，沒有啟動；其他兩種均表示selinux啟動了，只是執行的模式不一樣；Permissive表示 安全策略被載入，但是當訪問被deny時，並不阻止，只是記下log；enforcing則是真正的selinux運行了，當某個訪問，被系統檢測到沒有許可權時，就阻止；     首先檢視selinux是否執行，命令getenforce；     如果得到的值為enfocing, 就沒問題了，表示運行了；     如果得到的值為permissive，則表示selinux打開了，但是沒有執行，可以使用命令setenforce 1 ，將狀態設定為enforcing     如果得到的值為diabled，則檢視2個地方：        一是：/boot/grub/grub.cfg 中，是否有selinux=1 ?             這裡selinux=1表示kernel啟動時，會讀取/etc/selinux/config 檔案，根據其配置載入安全策略；如果selinux=0, 則表示已Disabled的方式啟動selinux；      二是：/etc/selinux/config 檔案中的SELINUX為什麼值，看是否為enforcing； 2：selinux的一些狀態檢視命令     sestatus -vb     -v: 檢視/etc/sestatus.conf 檔案中的資訊，主要是一些file和process的security context值；     -b: 檢視一些policy boolean值，例如allow_mount_anyfile 等；     sestatus查看了selinux的基本資訊：          seinfo -Atrub      檢視selinux 所有的type，role，user，boolean     例如：      3：改變某個檔案的安全上下文     chcon [-R] [-t type] [-u user] [-r role] 檔案/目錄     -R: 連同該目錄下的次目錄也修改     -t: 後面連線type     -u 和 -r同理     --reference=範例，表示將要修改檔案的security context修改為範例的安全上下文；     例如：      4：恢復某個檔案原始的安全上下文     restorecon -Rv 檔案/目錄     -R：連同該目錄下的次目錄頁修改     -v：將修改的過程顯示出來