Centos7——selinux配置

临时关闭selinux
setenforce 0
永久关闭selinux
vi /etc/selinux/config
修改enforcing为disabled
情景一：
httpd修改网站文件目录的时候，无法在另一台机子上面访问该网站，原因就是因为selinux阻止了这个不安全的修改
假设我把网站目录修改到/home/www下面，首先在httpd配置文件里先修改/var/www/html为/home/www，有两个地方是需要修改这个的，修改完成后，执行下列命令
semanage fcontext -a -t httpd_sys_content_t /home/www
semanage fcontext -a -t httpd_sys_content_t /home/www/*
restorecon -Rv /home/www
重启服务器应该就可以了（如果不行就给/home/www加777权限）
其中fcontext大概是上下文的意思-a增加-t内容restorecon保存上下文修改-Rv递归保存

情景二：
httpd修改个人用户主页，在另一台机子上无法访问
使用getsebool -a |grep http命令搜索关于http的设置,发现有httpd_enable_homedirs一项是处于关闭状态，所以我们可以执行setsebool -P httpd_enable_homedirs=on命令