SELinux

SELinux（Security-Enhanced Linux）是一种安全增强的 Linux 安全模块，用于限制进程和用户访问文件、网络和其他系统资源的权限。它通过强制访问控制（MAC）机制强化了 Linux 操作系统的安全性。

SELinux通过为每个文件、进程和网络连接指定安全上下文来实施访问控制。安全上下文包括标签和规则，用于定义对象的安全属性和访问规则。当进程或用户尝试访问对象时，SELinux会根据其安全上下文和规则限制访问权限。

SELinux提供了三个主要的执行模式：
1. 强制（Enforcing）模式：严格强制访问控制，限制进程和用户的访问权限，并记录违规的尝试。
2. 警告（Permissive）模式：与强制模式类似，但不限制访问权限，仅记录违规的尝试。
3. 禁用（Disabled）模式：完全禁用 SELinux。

要管理 SELinux，可以使用以下常用命令：
- `sestatus`：查看 SELinux 的状态和模式。
- `setenforce`：切换 SELinux 的执行模式（Enforcing 或 Permissive）。
- `getenforce`：获取 SELinux 当前的执行模式。
- `semanage`：管理 SELinux 策略，包括添加、删除和修改 SELinux 策略。
- `restorecon`：重置文件或目录的 SELinux 上下文。

在处理 SELinux 相关问题时，您可以考虑以下步骤：
1. 查看 SELinux 的状态和模式，确保它未禁用，并了解当前模式是强制还是警告模式。
2. 检查受限制的进程或用户的 SELinux 上下文和规则，确保它们被正确配置。
3. 如有必要，修改 SELinux 的策略、上下文或规则，以允许所需的访问权限。

请注意，对 SELinux 进行更改需要适当的权限和了解其影响。建议在进行任何更改之前备份相关文件和配置，并参考 SELinux 文档和官方资源获取更多详细信息。

没禁用的时候 docker 启动报权限禁止的异常