第 3 章 故障排除与 SELinux 相关的问题
要诊断与 SELinux 相关的问题,您可以检查文件 /var/log/audit/audit.log
,如下所示:
要查询审计日志,请使用
ausearch
工具。SELinux 决策(如允许或禁止访问)会在 Access Vector Cache (AVC)中缓存。因此,您应该将AVC
和USER_AVC
值用于 message type 参数,例如:# ausearch -m AVC,USER_AVC,SELINUX_ERR,USER_SELINUX_ERR -ts boot
- 如果没有匹配项,请检查 audit 守护进程是否正在运行。
如果它没有运行,请执行以下步骤:
- 重新启动审计。
- 重新运行拒绝的场景。
- 再次检查审计日志。
有关解决 SELinux 相关问题的更多信息,请参阅 SELinux 故障排除。