问答
问答
centos

centos selinux如何排查故障

小樊
44
2025-09-05 16:36:43
栏目: 智能运维

CentOS SELinux故障排查步骤如下:

  1. 查看SELinux状态:用sestatusgetenforce确认是否启用及当前模式(Enforcing/Permissive/Disabled)。
  2. 查看日志:通过ausearch -m avc -ts recentcat /var/log/audit/audit.log | grep avc定位拒绝操作的详细信息。
  3. 分析错误:用audit2why解释日志中的拒绝原因,或用audit2allow生成策略模块。
  4. 临时禁用:用setenforce 0切换至Permissive模式,验证是否为SELinux导致的问题。
  5. 调整策略
    • semanage修改文件/端口/布尔值策略,如semanage fcontext调整文件上下文,setsebool修改服务权限。
    • restorecon恢复文件默认上下文。
  6. 永久生效:修改/etc/selinux/config文件,设置SELINUX=disabled/permissive并重启。
  7. 工具辅助:安装setroubleshoot生成可视化报告,辅助分析复杂日志。

操作前建议备份重要数据,生产环境谨慎修改策略。

0
看了该问题的人还看了
产品服务
地区划分
帮助支持
关于我们
行业资讯-文章归档 问答-问答归档
广州亿速云计算有限公司

7*24小时在线电话:400-100-2938

7*24小时在线QQ:800811969

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有
粤ICP备17096448号-1 粤公网安备 44010402001142号