1：关于selinux的上下文的练习，还有就是防火墙的操作

就是selinux的有一些设置阻碍了这些服务的运行

就是在不关闭selinux的情况下，能够使用ftp,samba服务

这个就是要先了解哪些selinux的布尔值与这些服务有关，把这些布尔值开启来，从而是服务能够正常的运行

eg：

#防火墙的放行ftp服务的操作
[root@controller /]# firewall-cmd --add-service=ftp
success
#查看防火墙放行的所有列表
[root@controller /]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens160 ens192
  sources: 
  services: cockpit dhcpv6-client ftp ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
[root@controller /]# 

selinux的放行，就是先要了解到selinux的哪些配置与这个服务的有关

#开启ftp的连接selinux
[root@controller ftp-share]# setsebool -P ftpd_full_access=on
[root@controller ftp-share]# semanage boolean -l |grep ftpd
ftpd_anon_write                (off  ,  off)  Allow ftpd to anon write
ftpd_connect_all_unreserved    (off  ,  off)  Allow ftpd to connect all unreserved
ftpd_connect_db                (off  ,  off)  Allow ftpd to connect db
ftpd_full_access               (on   ,   on)  Allow ftpd to full access
ftpd_use_cifs                  (off  ,  off)  Allow ftpd to use cifs
ftpd_use_fusefs                (off  ,  off)  Allow ftpd to use fusefs
ftpd_use_nfs                   (off  ,  off)  Allow ftpd to use nfs
ftpd_use_passive_mode          (off  ,  off)  Allow ftpd to use passive mode
[root@controller ftp-share]# 

这个选项P是永久生效的