查看selinux是否启用
cat /selinux/enforce
1:启用;2,未启用
查看文件的安全上下文
getfattr -m . -d file
也可以
ls -Z file
或
ls --context file
设置filename在selinux里的安全上下文
chcon -f filename -u user_u -r object_r -t user_home_t
ps ax --context
查看自己的安全上下文
id ps ax --context
查看谁在运行命令
ps ax --context
进入permissive 模式
avc_toggle
设置filename在selinux里的安全上下文
chcon -f filename -u user_u -r object_r -t user_home_t ps ax --context
查看自己的安全上下文