SELinux使用域（domain）来限制进程，使用上下文（context）来限制系统资源。 查看域： ps -Z （LABEL项） 查看上下文： ls -Z SELinux使用策略来控制哪些域可以访问哪些上下文，即哪些进程可以访问哪些文件，默认内置有一些策略，比如target策略，意思是target进程受限制，非target进程不受限制，主要用来限制网络进程。 三种运行模式： 强制、允许、禁用， 禁用就是把SELinux禁掉 查看运行模式： getenforce