先简单说下SElinux，全称Security Enhanced Linux.SElinux是对进程、文件等权限设置依据的一个内核模块。

其次说下传统文件权限和帐号关系和以策略规则制定程序读取特定文件1.传统文件权限和帐号关系：自主访问控制，DAC当某个进程想要对文件进行访问时，系统就会依据进程的所有者/用户组，对比文件的权限，若通过检查，就可以访问文件。(依据进程的所有者与文件资源的rwx权限来决定有无访问能力)2.以策略规则制定程序读取特定文件：委托式访问控制MAC，控制模式：控制进程是否能读取文件资源。如何设置请参考书籍或其他博客。最后讲下如何关闭SElinux。为什么要关闭呢，如下图SElinux支持三种模式：1.enforcing强制模式，代表SElinux正在运行中，开始限制domain/type.2.permissive宽容模式，代表SElinux正在运行中，仅有警告并不会实际限制domain/type.3.disabled关闭模式命令介绍1.查看SElinux当前状态，getenforce2.修改SElinux当前状态，vim /etc/selinux/config