第 3 章故障排除与 SELinux 相关的问题

要诊断与 SELinux 相关的问题，您可以检查文件 /var/log/audit/audit.log，如下所示：

要查询审计日志，请使用 ausearch 工具。SELinux 决策（如允许或禁止访问）会在 Access Vector Cache (AVC)中缓存。因此，您应该将 AVC 和 USER_AVC 值用于 message type 参数，例如：
```
# ausearch -m AVC,USER_AVC,SELINUX_ERR,USER_SELINUX_ERR -ts boot
```
如果没有匹配项，请检查 audit 守护进程是否正在运行。
如果它没有运行，请执行以下步骤：
1. 重新启动审计。
2. 重新运行拒绝的场景。
3. 再次检查审计日志。
有关解决 SELinux 相关问题的更多信息，请参阅 SELinux 故障排除。

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

第 3 章 故障排除与 SELinux 相关的问题