问答
问答
centos

CentOS SELinux故障排查方法

小樊
38
2025-08-26 16:12:01
栏目: 智能运维

CentOS SELinux故障排查方法如下:

  1. 查看SELinux状态
    • 使用 getenforcesestatus 确认当前模式(Enforcing/Permissive/Disabled)。
  2. 分析SELinux日志
    • 查看 /var/log/audit/audit.log,用 ausearch -m avc 过滤出拒绝访问记录。
    • audit2whysealert -a /var/log/audit/audit.log 解析日志,获取拒绝原因及建议。
  3. 临时调整SELinux模式
    • 临时禁用:setenforce 0(切换至Permissive模式,仅记录不阻止)。
  4. 修改文件/服务上下文
    • chcon 手动调整文件/目录上下文,如 chcon -t httpd_sys_content_t /path/to/file
    • restorecon -R 恢复默认上下文。
  5. 调整SELinux策略
    • semanage 管理端口、文件类型等策略,如 semanage port -a -t http_port_t -p tcp 8080
    • audit2allow 生成自定义策略模块并加载:audit2allow -a -M mypolicy && semodule -i mypolicy.pp
  6. 永久修改配置
    • 编辑 /etc/selinux/config,将 SELINUX 设为 disabledpermissive,重启生效。

注意:操作前建议备份重要数据,修改策略后需测试服务是否正常。如无法解决,可结合日志进一步分析或寻求专业支持。

0
看了该问题的人还看了
产品服务
地区划分
帮助支持
关于我们
行业资讯-文章归档 问答-问答归档
广州亿速云计算有限公司

7*24小时在线电话:400-100-2938

7*24小时在线QQ:800811969

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有
粤ICP备17096448号-1 粤公网安备 44010402001142号