求解~

SELinux为Enforcing ， 安装了vsftp测试
yum -y install vsftpd
service vsftpd restart
chkconfig vsftpd on

修改context值
ll -Z /var/www/pub
-rw-r--r--. root root unconfined_u:object_r:user_home_t:s0 aaa
-rw-r--r--. root root unconfined_u:object_r:tmp_t:s0 bbb
-rw-r--r--. root root unconfined_u:object_r:user_tmp_t:s0 ccc
-rw-r--r--. root root unconfined_u:object_r:public_context_t:s0 ddd

测试结果
lftp 40.1.1.1
lftp 40.1.1.1:/pub>ls
-rw-r--r-- 1 0 0 13 Feb 23 15:49 aaa
-rw-r--r-- 1 0 0 7 Feb 23 15:39 ccc
-rw-r--r-- 1 0 0 18 Feb 23 15:40 ddd
lftp 40.1.1.1:/pub>get aaa
get: Access failed:550 Failed to open file. (aaa)
lftp 40.1.1.1:/pub>get ccc
get: Access failed:550 Failed to open file. (ccc)
lftp 40.1.1.1:/pub>get ddd
18 bytes transferred

提问：在没有修改bool值的情况下，为什么能访问aaa、ccc??
为什么user_home_t, user_tmp_t能和public_context_t 一样能够被看见，但是不能下载？

setenforce 0 将SELinux调为Permissive，则abcd都可以被下载。这就说明是SELinux的问题，但是具体为
什么会出现上述修改context值不一样能看见但是不能下载的原因，百思不得其解。在网上查看了一些
SELinux的资料，也没有得到回答。或许是跟context值得分类：服务context值和系统context值有关系？
希望大家可以帮我解答一下！！！谢谢了