你终有📨一天会被【bèi】📫 SELinux 阻止你访问所需的东🤳西，而且要【ér qiě yào】🐸解决这个问题【gè wèn tí】📓。SELinux 拒绝某个文件【gè wén jiàn】、进程或资源被【bèi】📫访问的基要原因有数【yīn yǒu shù】🏰个【gè】：

1 一个被错误标签的文件

2 一个进程在错误的 SELinux 安全性【ān quán xìng】📧脉络下运行【yùn háng】🚙

3 政策出错。某个进🕴程要访问一个在编写政策时【zhèng cè shí】😢意料不【yì liào bú】🔋到的文件【jiàn】，并产生【bìng chǎn shēng】错误信💆息

4 一个入侵的企图。

头三个情况我【qíng kuàng wǒ】🔭们可以处理【chù lǐ】，而第四🍖个正正【gè zhèng zhèng】是预期的表现🌿。

先安装setroubleshoot 组件。有的【yǒu de】🏴资料说他🌬是默认【shì mò rèn】🎺安装的【ān zhuāng de】🏴，但在我的🏴CentOS5.5上没有。

yum install setroubleshoot

日志档【rì zhì dàng】是排除【shì pái chú】🕡任何疑难的关键【jiàn】，而 SELinux 亦不例外【wài】。SELinux 缺省会🌙通过 Linux 审计系【shěn jì xì】🐫统（auditd）将日志写在【xiě zài】 /var/log/audit/audit.log 内，而这项【ér zhè xiàng】务服缺省为启🏇用的。假若 auditd 并未运🔙行🍟，信息将🙏会被写【huì bèi xiě】进【jìn】 /var/log/messages。SELinux 的日志【de rì zhì】都被标🌹签有【qiān yǒu】 AVC 这个关键【jiàn】字，方便它们从其🍢它信息🎓中过滤出来⛑。

由🏒 CentOS 5 起，你可以🦍用 SELinux 排除疑【pái chú yí】难工具【nán gōng jù】🎸协助你【xié zhù nǐ】🖲分析日🍧志档，将它们转换为供人阅读的【de】💚格式。这个工【zhè gè gōng】具包含一个以可读格【kě dú gé】式显示【shì xiǎn shì】🚆信息及解决方【jiě jué fāng】案的【de】💚图像界【tú xiàng jiè】面、一个桌【yī gè zhuō】面通报【bào】图〰示🚆、与及一🛋个长驻进程（setroubleshootd），它负责查阅新🤫的【de】💚 SELinux AVC 警告并😙传送至【chuán sòng zhì】💛通报【bào】图〰示🚆（不运行 X 服务器🥒的【de】💚话可设置以电邮通🎓报【bào】）。SELinux 排除疑【pái chú yí】难工具【nán gōng jù】🎸是由【shì yóu】🧜 setroubleshoot 组件所提供【tí gòng】，并缺省🏑会被安【huì bèi ān】装。这个工【zhè gè gōng】具可以从「系统」选单或命令行【mìng lìng háng】✍引导【yǐn dǎo】👙：

sealert -b

不运行 X 服务器🛸的人可【de rén kě】以通过命令行🦋产生供【chǎn shēng gòng】👁人阅读【rén yuè dú】的报告：

sealert -a /var/log/audit/audit.log > /path/to/mylogfile.txt