当Linux开启SeLinux后的常见权限问题

一、首先说一下，如何临时关闭和打开Selinux以及查看Selinux的状态

1、查看Selinux的状态

# /usr/sbin/sestatus -v 

如果看到 SELinux status: enable 即为开启状态

当然也可以使用 #getenforce  命令查看

2、临时关闭

setenforce 0 

3、临时开启

setenforce 1

如果要彻底关闭SeLinux请使用下面的命令

#vim /etc/selinux/config

将 SELINUX=enforcing 改为 SELINUX=disabled 

重启服务器即可。

二、说说常见的SeLinux引起的权限问题

　　如何判断是不是Selinux引起的问题呢？

　　比如，如果你的Mysql装好了，可是启动不了，说文件找不到但文件确实存在指定的位置，这时候你就可以临时关闭SeLinux再启动，如果启动成功就可以判断出是SELinux引起的问题。那么就针对SeLiux增加权限就可以了

　　首先使用root用户登录，凡是mysql需要访问的地方都加上下面的命令

　　#chcon -R -t mysqld_db_t /mysqldir #该命令是修改目录或文件的策略类型为mysql可以访问

如果你的httpd 目录也遇到类似的问题，提示没有权限或找不到文件，但关闭Selinux后正常可以使用下面的命令

chcon -R -t httpd_sys_content_t /httpddir 即可