weixin_46044599的博客

如果你希望应用程序完全绕过 SELinux 限制，可以使用方法 1或方法 3。如果你需要更精细的控制，可以使用方法 2和方法 4。

在 Linux 中，直接修改运行中进程的 SELinux 安全上下文并不是一个常见或推荐的操作，因为这可能会破坏系统的安全策略。然而，如果你确实需要更改正在运行的进程的上下文，你可以使用。这个命令是 SELinux 工具集的一部分，可以用来设置当前shell或指定进程的安全上下文。请注意，通常只有 root 用户或具有足够权限的用户才能更改进程的上下文。

增加stybxiao用户,参照sysadm用户改法。,如能正常添加用户表示有sysadm管理员角色。使用stybxiao登录系统，使用sysadm更改。

【代码】selinux常见问题。

使用selinux的话需要打开对应的内核选项。

虽然这些命令不直接显示策略模块的内容，但它们可以提供 SELinux 的当前状态和配置信息，有时这对于理解策略的上下文很有帮助。注意：有时候执行被阻止的命令或者程序的时候，在audit.log里面不会有打印，这个时候可以执行**不过，这些文件是以二进制格式存储的，所以你需要使用特定的工具来读取它们。命令可以用来搜索策略数据库，查看特定类型的规则或所有规则。命令用于管理策略模块，包括列出、加载、卸载等操作。如果你需要查看实际构成策略的文件，可以查看。命令用来提取策略的统计信息和摘要。

user 字段只用于标识数据或进程被哪个身份所拥有，一般系统数据的 user 字段就是 system_u，而用户数据的 user 字段就是 user_u。类型字段是安全上下文中最重要的字段，进程是否可以访问文件，主要就是看进程的安全上下文类型字段是否和文件的安全上下文类型字段相匹配，如果匹配则可以访问。类别字段不是必须有的，所以我们使用 ls 和 ps 命令查询的时候并没有看到类别字段。unconfined_u:object_r:user_home_t:s0:[类别]身份字段:角色:类型:灵敏度:[类别]

root@localhost ~]# semanage fcontext [选项] [-first] file_spec。其中，fcontext 主要用于安全上下文方面，-l 是查询的意思。-d 删除指定的默认安全上下文。-m 修改指定的默认安全上下文。-a 添加默认安全上下文配置。-t 设定默认安全上下文的类型。

例：restorecon -RFv /usr/local/cyst。chcon [选项] 文件或目录。