在RHEL5中,SELINUX可以用來加強系統的安全性,但如果設置不當,則會給你帶來很多麻煩。
所以一般情況下,很多RHCE習慣在X下去打開終端來操作,這樣操作的好處是一旦SELINUX阻止掉某一操作,桌面的右上角會彈出一個黃色的五角星。單擊這個五角星,會顯示SELINUX阻止了哪些操作,並且提供解決的方法。你只需要將解決的代碼複製到終端中去運行一下就OK。但千萬注意,有時候它所提供的解決代碼的路徑不一定和你係統設置的文件或者服務的路徑相一致,如果是這樣,請你自己改一下。如果不改,造成的後果可能是致命的(系統崩潰,無法啓動)。
當然,你可以將SELINUX永久關閉掉,但不建議你這麼去做。在RHCE的考試中,關掉SELINUX會被扣分而影響你的總成績。如果你想臨時關掉它,可以鍵入如下命令: setenforce 0
在使用FTP時如果報錯“cannot change directory。。。”十有八九就是SELINUX阻止掉了。你可以用setenforce 0 暫時關掉SELINUX後再嘗試一下。或者關閉SELINUX對FTP的阻止
setsebool ftpd_disable_trans 1