Ubuntu系统中,SELinux日志默认存储在**/var/log/audit/audit.log**文件中。可使用以下命令查看:
sudo ausearch -m avc -ts recent:查看最近的SELinux拒绝(AVC)事件。sudo grep 'avc: denied' /var/log/audit/audit.log:查看SELinux拒绝访问的相关记录。sudo less /var/log/audit/audit.log:分页查看日志文件。若使用systemd,也可通过sudo journalctl -u auditd.service -k avc查看。