工具使用
sealert
sealert -a /var/log/audit/audit.log # 可以查看selinux错误日志
semodule
semodule -l # 查看selinux加载的内核模块
system-config-selinux
ls -lZF
id -Z
sestatus
sestatus -bv # 查看selinux状态
setenforce
setenforce 0 # 暂时关闭selinux,可以用来调试
runcon
runcon -t httpd_t cat /etc/passwd
