CentOS SELinux故障排查方法如下：

1. 查看SELinux状态
   • 使用 getenforce 或 sestatus 确认当前模式（Enforcing/Permissive/Disabled）。
2. 分析SELinux日志
   • 查看 /var/log/audit/audit.log，用 ausearch -m avc 过滤出拒绝访问记录。
   • 用 audit2why 或 sealert -a /var/log/audit/audit.log 解析日志，获取拒绝原因及建议。
3. 临时调整SELinux模式
   • 临时禁用：setenforce 0（切换至Permissive模式，仅记录不阻止）。
4. 修改文件/服务上下文
   • 用 chcon 手动调整文件/目录上下文，如 chcon -t httpd_sys_content_t /path/to/file。
   • 用 restorecon -R 恢复默认上下文。
5. 调整SELinux策略
   • 用 semanage 管理端口、文件类型等策略，如 semanage port -a -t http_port_t -p tcp 8080。
   • 用 audit2allow 生成自定义策略模块并加载：audit2allow -a -M mypolicy && semodule -i mypolicy.pp。
6. 永久修改配置
   • 编辑 /etc/selinux/config，将 SELINUX 设为 disabled 或 permissive，重启生效。

注意：操作前建议备份重要数据，修改策略后需测试服务是否正常。如无法解决，可结合日志进一步分析或寻求专业支持。