确认SELinux状态
使用命令 getenforce 或 sestatus 查看SELinux是否启用及当前模式(Enforcing/Permissive/Disabled)。
临时禁用SELinux
执行 sudo setenforce 0,将模式切换为Permissive(允许操作但记录日志),排查是否为误报。
查看SELinux日志
通过 sudo cat /var/log/audit/audit.log | grep avc 或 sudo ausearch -m avc -ts recent 定位具体拒绝操作的日志,分析缺失的权限。
调整策略或修复上下文
sudo restorecon -R /path/to/directory 恢复默认上下文,或 sudo semanage fcontext 修改上下文后执行 restorecon。audit2allow 工具生成模块并加载:sudo ausearch -m avc -ts recent | audit2allow -M mymodulesudo semodule -i mymodule.pp。永久禁用(可选)
编辑 /etc/selinux/config,将 SELINUX=enforcing 改为 disabled,重启生效。
注意:
