什么时候selinux成linux防火墙了???selinux是强制访问控制,是对程序进程和系统资源的权限控制。其实这个控制机制非常复杂,毕竟是美国国家安全局开发的,我们也没必要研究那么深入。就我个人理解,简单来说,它控制两方面,一个是系统资源的安全上下文,一个是程序的运行范围。系统资源的安全上下文又叫做标签,可以用ls -Z file来查询,如果这个标签不符合就会禁止访问。程序的运行范围又叫进程域,在selinux中对应的是bool值,可以用getsebool -a查询所有的bool值。看你这里的情况是要更改某个bool值,可以用getsebool -a | grep ftp查询ftp服务的bool值,这里看应该是setsebool -P ftpd_full_access=on 这样的话创建文件和文件夹就没问题了