selinux总有一天会阻止你访问你需要的东西,你应该解决这个问题。selinux拒绝文件、进程或资源访问有几个基本原因:
1一个贴错标签的文件。
2一个进程在错误的selinux安全上下文中运行。
3政策错误。一个进程在编写策略时访问了一个意外文件,并生成了一条错误消息。
入侵的企图。
前三种情况我们都能处理好,第四种正是预期的表现。
首先安装setroubleshoot组件。有些信息说是默认安装的,但是我的centos5.5上没有。
yum install setroubleshoot日志文件是解决任何问题的关键,selinux也不例外。selinux默认省会通过linux审计系统(auditd)将日志写入/var/log/audit/audit.log,默认开启该服务。如果auditd没有运行,信息将被写入/var/log/messages。selinux 的日志标有关键字avc,这样就可以将它们从其他信息中过滤出来。
从centos 5开始,您可以使用selinux故障排除工具来帮助您分析日志文件,并将它们转换为人类可读的格式。这个工具包括一个以可读格式显示信息和解决方案的图形界面、一个桌面通知图标和一个常驻进程(setlubsotod),常驻进程负责查阅新的selinux avc警告并将其发送到通知图标(如果x服务器没有运行,可以设置电子邮件通知)。selinux的故障排除工具是由setroubleshoot组件提供的,没有安装在省会。该工具可以从系统菜单或命令行启动:
西勒特-b人谁不 t运行x服务器可以生成报告供人们通过命令行阅读:
sealert-a/var/log/audit/audit . log/path/to/my log file . txt标记:
信息日志的这种操作
了解更多selinux chcon(selinux视图)相关内容请关注本站点。