SELinux设置相关

        SELINUX有3种模式

        enforcing强制模式，代表 SELinux 运作中，且已经正确的开始限制；

        permissive宽容模式：代表 SELinux 运作中，不过仅有警告并不会实际限制 。

        disabled：关闭。

        使用getenforce命令可以查看当前SELINUX处于哪种模式下

 

        setenforce 0可以在线将模式转为permissive宽容模式

        setenforce 1可以在线将模式转为enforcing强制模式

        

        不过这个命令并不能关闭SELinux，重启系统后，SELinux模式又会刷新回去，如果要永远关闭的话需要修改配置文件，具体文件是/etc/selinux/config

        chcon命令可以修改上下文

        如：

        chcon -R -t     httpd_sys_content_t     /var/www/html/index.html 

        chcon --reference=/etc/passwd    /var/www/html/index.html

        -R代表递归修改 

        -t后面接上下文字段

        --reference是把A文件作为模板给B文件参照修改

        restorecon 文件或目录  恢复文件或目录的上下文为默认值

        可以把SELinux理解为Windows的组策略限制，它同样也可以对一些功能做限制，这个就是SELinux布尔值，使用getsebool -a 可以查看当前系统的布尔值 

        

        前面是各项功能，而后面的off和on则是是否允许这个功能。

        setsebool 可以设置功能的开启与否

        开启：

        setsebool allow_ftpd_anon_write on 或者setsebool allow_ftpd_anon_write=1

        加上-P选项则是写入到配置文件，系统重启后也会生效

        setsebool -P allow_ftpd_anon_write on