请阐述在Linux系统中，如何查询并修改SELinux（Security Enhanced Linux）的默认安全上下文？

解答思路：

对于SELinux（Security Enhanced Linux）默认安全上下文的查询和修改，我们需要理解SELinux的核心概念，包括安全上下文（security context）、策略（policy）以及它们如何与系统的主体（subject）和对象（object）交互。以下是详细的解答思路：

一、查询SELinux默认安全上下文：

1. 使用 getenforce 命令查看SELinux是否开启。
2. 使用 sestatus 命令查看SELinux的当前状态及模式（Enforcing、Permissive或Disabled）。
3. 查询特定文件或进程的安全上下文，可以使用 ls -Z 命令查看文件和目录的安全上下文标签，或者使用 ps -Z 查看进程的安全上下文。
4. 查看SELinux策略默认类型，可以通过查看 /etc/selinux/targeted/contexts/ 目录下的配置文件。

二、修改SELinux默认安全上下文：

1. 修改文件或目录的安全上下文，可以使用 chcon 命令。例如，要为某个文件设置新的安全上下文，可以使用 chcon 命令配合相应的安全上下文类型标签。需要注意的是，这种修改只是临时的，系统重启后会失效。
2. 若要永久修改文件或目录的安全上下文，需要修改其对应的SELinux策略配置文件，位于 /etc/selinux/ 目录下。修改后需要重新构建策略或使用 restorecon 命令使更改生效。
3. 修改SELinux策略本身需要管理员权限，并且需要对SELinux策略有深入了解。不建议随意修改默认策略，因为这可能影响系统的安全性。

最优回答：

查询SELinux默认安全上下文：使用 sestatus 查看SELinux状态和模式，使用 ls -Z 或 ps -Z 查看文件或进程的安全上下文标签。
修改SELinux默认安全上下文：若需临时修改，可使用 chcon 命令；若需永久修改，则直接修改对应的SELinux策略配置文件并重新构建策略或使用 restorecon 命令使更改生效。但请注意，修改默认策略需谨慎，确保了解潜在的安全风险。