1. 基本模式设置
修改配置文件/etc/selinux/config:
设置为强制模式
SELINUX=enforcing
使用默认策略
SELINUXTYPE=targeted
使配置生效:setenforce 1
2. 策略管理实践
环境下常用策略操作:
- 查看布尔值:
getsebool -a - 允许HTTP服务:
setsebool -P httpd_can_network_connect on - 生成自定义策略:
audit2allow -a -M mypolicy
3. 文件标签管理
数据盘等存储设备需要特别注意:
查看文件标签
ls -Z /data
递归修改标签
chcon -R -t httpd_sys_content_t /data/www
恢复默认标签
restorecon -Rv /data
4. 日志分析与故障排除
环境下推荐使用:
- 查看SELinux日志:
grep avc /var/log/audit/audit.log - 使用setroubleshoot工具:
sealert -a /var/log/audit/audit.log - 腾讯云控制台集成的日志服务可集中收集SELinux日志
