Centos7——selinux配置

临时关闭selinux 
setenforce 0 
永久关闭selinux 
vi /etc/selinux/config 
修改enforcing为disabled 
情景一： 
httpd修改网站文件目录的时候，无法在另一台机子上面访问该网站，原因就是因为selinux阻止了这个不安全的修改 
假设我把网站目录修改到/home/www下面，首先在httpd配置文件里先修改/var/www/html为/home/www，有两个地方是需要修改这个的，修改完成后，执行下列命令 
semanage fcontext -a -t httpd_sys_content_t /home/www 
semanage fcontext -a -t httpd_sys_content_t /home/www/* 
restorecon -Rv /home/www 
重启服务器应该就可以了（如果不行就给/home/www加777权限） 
其中fcontext大概是上下文的意思-a增加-t内容restorecon保存上下文修改-Rv递归保存

情景二： 
httpd修改个人用户主页，在另一台机子上无法访问 
使用getsebool -a |grep http命令搜索关于http的设置,发现有httpd_enable_homedirs一项是处于关闭状态，所以我们可以执行setsebool -P httpd_enable_homedirs=on命令