SELinux是Rocky Linux 9默认启用的安全模块,通过委任式存取控制(MAC)机制,基于程序域(Domain)与文件类型(Type)的策略规则,实现对系统资源的精细化访问控制。相比传统DAC,SELinux即使root也无法绕过权限限制,显著提升安全性。其核心组件包括主体、目标、政策和安全上下文,配合`setroubleshoot`、`auditd`等工具可高效排查“403 Forbidden”等常见问题。通过`restorecon`、`semanage`修复文件类型,或使用`setsebool -P`调整布尔值,可在不关闭SELinux的前提下解决服务权限需求
