阅读量:3
CentOS更新SELinux后,可通过以下方式验证:
-
检查SELinux状态
使用命令getenforce查看当前模式(Enforcing/Permissive/Disabled),确认是否为预期状态。
查看配置文件/etc/selinux/config,确认策略类型(如targeted)是否正确。 -
验证上下文与策略
- 用
ls -Z查看文件/目录的SELinux上下文标签,确认更新后标签符合预期。 - 用
getfattr -n security.selinux查看文件扩展属性中的上下文。 - 若更新策略,用
sestatus查看策略加载状态,确保新策略已生效。
- 用
-
测试访问控制
尝试访问更新上下文或策略的文件/服务,观察是否有SELinux拒绝日志(如avc: denied),验证权限是否按预期工作。 -
查看日志
- 用
ausearch -m avc -ts recent查看最近的SELinux拒绝事件。 - 通过
journalctl -k | grep selinux查看系统日志中的SELinux相关记录。
- 用
-
确认服务状态
若更新影响服务,重启相关服务(如systemctl restart httpd),确保服务正常运行且无SELinux报错。
注意:更新后若需重新标记文件系统上下文,需执行 restorecon -Rv /path/to/directory。生产环境建议先在测试环境验证,避免影响业务。
以上就是关于“centos selinux更新后如何验证”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm