在CentOS系统中,SELinux(Security-Enhanced Linux)的日志文件通常位于 /var/log/audit/audit.log。你可以使用以下命令来查看该文件的内容:
cat /var/log/audit/audit.log:直接查看日志文件的内容。ausearch -m avc -ts recent:搜索最近的SELinux拒绝(AVC)事件。此外,你还可以使用 audit2why 和 audit2allow 工具来分析SELinux日志。audit2why 命令解释审计日志文件中的事件,而 audit2allow 可以根据这些事件生成策略模块。
请注意,SELinux日志的记录需要借助 auditd.service 服务,请不要禁用它。