-
查看錯誤日志
使用命令 sudo ausearch -m avc -ts recent 或 sudo cat /var/log/audit/audit.log | grep avc 查看SELinux拒絕訪問的詳細信息����。
-
臨時禁用SELinux
執行 sudo setenforce 0 切換至Permissive模式(僅記錄日志�����,不攔截操作)�����,重啟后失效���。
-
永久修改SELinux模式
編輯 /etc/selinux/config 文件��,將 SELINUX=enforcing 改為 disabled 或 permissive����,重啟系統生效����。
-
調整策略或上下文
- 文件/目錄權限問題:用
chcon -t 類型 文件路徑 臨時修改上下文���,或用 semanage fcontext -a -t 類型 "路徑" 永久設置��,再執行 restorecon -Rv 路徑 應用規則�����。
- 服務訪問權限問題:用
semanage port -a -t 端口類型 -p 協議 端口號 開放端口�����,或通過 getsebool -a 查看并設置相關布爾值(如 setsebool -P httpd_can_network_connect on)�����。
-
生成自定義策略模塊
若需允許特定操作���,用 audit2allow -a -M 模塊名 生成策略文件��,再執行 semodule -i 模塊名.pp 加載�����。
注意:優先通過調整策略或上下文解決問題���,避免直接禁用SELinux����,以免降低系統安全性����。若無法解決����,建議備份配置并尋求專業支持���。
