setenforce 0
如果http为编译安装,selinux上下文策略与rpm安装不同,需要使用audit2allow,该工具读物审计日志并创建selinux允许审计失败的政策:
yum install /usr/bin/audit2allow #进行安装或者
yum install setroubleshoot #安装selinux排障工具
过滤审计日志文件的失败写下上下文被拒绝日志audit.log
grep check.py /var/log/audit/audit.log
在找到所有否认上下文我使用audit2allow创建允许政策
ps -efZ |grep keepalived
#确认Keepalived进程上下文为keepalived_t
grep keepalived_t /var/log/audit/audit.log | audit2allow -M keepalived_t
semodule -i keepalived_t.pp #独立创建新的Keepalived访问策略
Selinux
Gentenforce 0 —- permissive //临时关闭
1 —–enforcing
vi /etc/selinux/config
chcon -R -t httpd_sys_content_t /web //修改目录的上下文
ll -Z -d /web/ //查看上下文
semanage port -l | grep httpd //查看默认端口
Getsebool -a //布尔值
