1、 如果某些服务部分不能运行或者部分功能不行执行,(先查看相应日志)
查看SElinux的限制,以nfs服务为例
getsebool -a | grep nfs
看是否被阻止了
2、开放权限
setsebool httpd_use_nfs on
3、大多数情况下,我们新建一个服务相关文件,通常是会被SElinux拦截的,这时可查看这个文件或者文件者所在目录所有的文件的content,进行对比
查看文件的SElinux的content
ls -Z /某个目录
4、 查看相同作用的文件,然后更改文件content和它一样
chcon -t named_cache_t 某个文件
5、同上:
chcon -u system_u 某个文件
6、 打开或者关闭SElinux
vi /etc/selinux/config, 把enforcing 改成disabled 真正的关闭
以下两个对应
setenforce 0 也是关闭,改成passive模式,还是有限制
setenforce 1 开启
