Linux红帽RHCSA认证：调试SELinux完全指南

2. SELinux安全策略与布尔值管理

SELinux安全策略分为targeted（默认，仅保护特定进程）和mls（多级安全）。管理布尔值可以动态调整策略规则：getsebool -a查看所有布尔值，setsebool -P httpd_enable_homedirs on永久启用某项功能。布尔值是实现细粒度控制的关键，也是RHCSA常考内容。

3. SELinux端口管理：semanage port

当服务使用非标准端口时，SELinux会阻止其启动。使用semanage port -l查看当前端口上下文，添加新端口规则：semanage port -a -t http_port_t -p tcp 8080（为HTTP添加TCP 8080端口）。端口上下文管理是调试SELinux网络服务的重要环节。

4. SELinux上下文策略：文件与进程

每个文件和进程都有安全上下文。临时修改文件上下文用chcon -t httpd_sys_content_t /var/www/html/index.html；永久修改需使用semanage fcontext配合restorecon。例如：semanage fcontext -a -t httpd_sys_content_t "/web(/.*)?"，然后restorecon -Rv /web。理解上下文策略是解决权限问题的核心。

5. 调试SELinux问题

遇到SELinux拒绝时，查看审计日志：ausearch -m avc -ts recent或cat /var/log/audit/audit.log | grep avc。使用sealert -a /var/log/audit/audit.log获取可读建议。这些工具能快速定位SELinux阻止操作的原因，并给出修复命令。

总结

通过管理运行模式、安全策略、端口和上下文策略，您可以全面掌握SELinux的调试。RHCSA考试中常出现这些场景，希望本文能帮助您顺利通过认证。

关键词：SELinux、运行模式、安全策略、端口上下文