常用命令

• 查询当前级别

  getenforce
  

• 设置当前级别

  setenforce
  

禁用SELinux

• vi /etc/sysconfig/selinux

  SELINUX=disabled
  

日志

默认使用auditd来记录日志，记录到/var/log/audit/audit.log，若该服务未启动，则记录到/var/log/messages

安装sudo yum install setroubleshoot -y，通过sealert -a /var/log/audit/audit.log >selinux.log，可以更好地查看日志！

参考

1. https://wiki.centos.org/zh/HowTos/SELinux