解决CentOS中SELinux冲突可参考以下方法:
getenforce查看SELinux状态,ausearch -m avc -ts recent查看日志,分析冲突原因。setenforce 0将SELinux设为Permissive模式,仅记录违规不拦截,排查问题后用setenforce 1恢复。chcon临时修改文件或目录上下文,如chcon -t httpd_sys_content_t /path/to/file;用semanage fcontext永久修改,再restorecon生效。getsebool -a查看布尔值,setsebool临时开启,setsebool -P永久开启所需布尔值,如setsebool -P httpd_can_network_connect on。audit2allow根据日志生成策略模块,semodule -i加载。restorecon -Rv /将文件系统恢复为默认SELinux上下文。操作前建议备份配置文件,优先在测试环境尝试,避免影响系统安全。
