如何调试Ubuntu SELinux问题

调试Ubuntu SELinux问题可按以下步骤进行：

1. 安装相关工具：使用命令sudo apt update和sudo apt install selinux-basics selinux-policy-default auditd setools安装SELinux及调试工具。
2. 查看SELinux状态：通过sestatus命令查看SELinux是否启用及当前模式，也可查看/etc/selinux/config文件确认默认模式。
3. 分析SELinux日志：利用ausearch -m avc -ts recent命令查看最近的SELinux拒绝事件，或用sudo ausearch -c '服务名'查看特定服务的事件。还可使用audit2why分析拒绝原因，audit2allow获取允许规则建议。
4. 检查安全上下文：用ls -Z查看文件和进程的SELinux上下文，确保其符合预期策略。
5. 临时或永久修改模式：临时禁用用sudo setenforce 0，永久修改需编辑/etc/selinux/config文件，将SELINUX值改为disabled或permissive，修改后重启系统。
6. 自定义策略（可选）：若需更细粒度控制，可创建自定义策略文件，用semanage等工具管理，编译安装后应用策略。