什麼時候selinux成linux防火牆了???selinux是強制訪問控制,是對程序進程和系統資源的許可權控制。其實這個控制機制非常復雜,畢竟是美國國家安全局開發的,我們也沒必要研究那麼深入。就我個人理解,簡單來說,它控制兩方面,一個是系統資源的安全上下文,一個是程序的運行范圍。系統資源的安全上下文又叫做標簽,可以用ls -Z file來查詢,如果這個標簽不符合就會禁止訪問。程序的運行范圍又叫進程域,在selinux中對應的是bool值,可以用getsebool -a查詢所有的bool值。看你這里的情況是要更改某個bool值,可以用getsebool -a | grep ftp查詢ftp服務的bool值,這里看應該是setsebool -P ftpd_full_access=on 這樣的話創建文件和文件夾就沒問題了