setsebool-Pallow_ftpd_anon_write=1#允许ftpd匿名用户可写 setsebool-Pftp_home_dir1#允许用户访问自己的根目录 setsebool-Pftpd_is_daemon1#允许daemon运行ftpd setsebool-Pftpd_disable_trans1#关闭SELINUX对ftpd的保护 setsebool-Pallow_httpd_anon_write=1#允许httpd匿名用户可写 setsebool-Pallow_httpd_sys__anon_write=1#同上 setsebool-Phttpd_enable_cgi1#httpd被设置允许cgi被执行 setsebool-Phttpd_enable_homedirs1#允许访问用户的根目录 setsebool-Phttpd_tty_comm1#允许httpd控制终端 setsebool-Phttpd_unified0#httpd之间相互独立 setsebool-Phttpd_builtin_ing0#同httpd环境一样运行 setsebool-Phttpd_can_network_connect_db1#httpd可以连接到数据库(如连接mysql就必须设置) setsebool-Phttpd_can_network_connect1#httpd可以连接到网络(如连接redis就必须设置) setsebool-Phttpd_read_user_content1#开启用户文件的访问权限(如日志文件就必须设置) setsebool-Phttpd_suexec_disable_trans1#禁用suexec过度 setsebool-Phttpd_disable_trans1#允许daemon用户启动httpd setsebool-Phttpd_can_sendmail1#允许httpd发送email setsebool-Pnamed_write_master_zones1#允许修改dns的主zone文件 setsebool-Pnamed_disable_trans1#允许daemon启动named setsebool-Pnfs_export_all_ro1#nfs只读 setsebool-Pnfs_export_all_rw1#nfs可读写 setsebool-Puse_nfs_home_dirs1#允许本机访问远程nfs的根目录 setsebool-Pallow_smbd_anon_write=1#samba允许匿名用户可写 setsebool-Psamba_enable_home_dirs1#允许根目录访问 setsebool-Puse_samba_home_dirs1#允许本机访问远程samba根目录 setsebool-Psmbd_disable_trans1#允许daemon启动samba setsebool-Pallow_rsync_anon_write=1#允许匿名用户可写 setsebool-Prsync_disable_trans1#允许daemon启动rsyncgetsebool-a#列出所有模块 getsebool-agrepftp#列出所有与ftp相关的模块setsebool-Phttpd_read_user_content1 setsebool-Phttpd_enable_homedirs1semanagefcontext-a-thttpd_sys_content_t/home/用户名(/.*)? #重新加载，刷新配置 restorecon-R-v/home/用户名 #查看安全上下文是否永久生效 semanagefcontext-lgrep/home/用户名 #查看安全上下文是否永久生效 ls-Zd/home/用户名setsebool-Ppublic_content_t1 setsebool-Ppublic_content_rw_t1setsebool-Phttpd_can_network_connect_db1setsebool-Phttpd_can_network_connect=1setsebool-Pftpd_full_access1 setsebool-Pftp_home_dir1#可能会提示“Booleanftp_home_dirisnotdefined”那就不用管了setsebool-Phttpd_can_sendmail1#查看selinux状态 sestatus #查看getenforce状态 getenforce #临时关闭selinux，设置SELinux成为permissive模式 setenforce0 #临时打开selinux，设置SELinux成为enforcing模式 setenforce1 #永久关闭SELinux vi/etc/selinux/config 修改并设置SELINUX=disabled，再重启服务器。#使用semanage管理SELinux，安装semanage yum-yinstallsemanage 如果提示：“Nopackagesemanageavailable.”则执行如下命令： yum-yprovidessemanage 执行完以上命令成功后会提示：Filename:/usr/sbin/semanage 再执行： yum-yinstallpolicycoreutils-python 执行以上命令成功之后就安装好了semanage #查看所有端口规则 semanageport-l #查看某个端口的规则 semanageport-lgrep6379 #查看ssh端口规则 semanageport-lgrepssh #给ssh放开某个端口 semanageport-a-tssh_port_t-ptcp9998 #给ssh删除某个已放开的端口 semanageport-d-tssh_port_t-ptcp9998 #查看http端口规则 semanageport-lgrephttp_port_t #给httpd放开某个端口 semanageport-a-thttp_port_t-ptcp2201 #给httpd删除某个已放开的端口 semanageport-d-thttp_port_t-ptcp2201 #查看redis端口规则 semanageport-lgrepredis_port_t #redis添加端口规则 semanageport-a-tredis_port_t-ptcp2201 semanageport-d-tredis_port_t-ptcp2201 #给httpd添加某个目录（如/websites）安全上下文 semanagefcontext-a-thttpd_sys_content_t/websites(/.*)? #重新加载配置 restorecon-R-v/websites #查看安全上下文是否永久生效 semanagefcontext-lgrep/websites #查看安全上下文是否永久生效 ls-Zd/websites