7-1 查看SELinux的工作模式与工作规则
sestatus
getenforce
7-2 查看进程httpd服务的安全上下文信息
ps auxZ | grep httpd
7-3 查看SELinux策略的有关httpd服务的boolean值项目
semanage boolean -l | grep httpd
7-4 禁止httpd服务进行目录浏览
setsebool –P httpd_enable_homedirs off | 0
7-5 运行httpd服务通过9001-9005端口提供网站服务
semanage port -a -t http_port_t -p tcp 9001-9005
7-6 禁止mysqld服务连接任意端口
setsebool –P mysql_connect_any off | 0