Linux
发布时间:2022-04-01 发布网站:大佬教程 code.js-code.com
大佬教程收集整理的这篇文章主要介绍了查看自定义selinux政策,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
概述
有没有办法查看应用于SE Linux的所有自定义策略,最好将它们全部放到一个策略“包”中? 我刚刚花了大约一个星期左右处理一系列SELinux错误,当某个进程(从logrotate脚本更新awstats,FWIW)试图运行时.在SELinux处于许可模式时,我等待logrotate运行,查看审计日志中的SELinux块,运行audit2allow以创建允许策略,然后在第二天使用全新的相关错误列表重
有没有办法查看应用于SE
Linux的所有
自定义策略,最好将它们全部放到
一个策略“包”中?
@H_
404_2@我刚刚花了大约
一个星期左右处理一系列SELinux
错误,当某个进程(从logrotate脚本更新awstats,FWIW)试图运行时.在SELinux处于许可模式时,我等待logrotate运行,查看审计日志中的SELinux块,运行audit2allow以创建允许策略,然后在第二天使用全新的相关
错误列表重复该过程.最后,今天早上审核日志变得干净,所以我认为我已经制定了所有必需的规则以允许脚本正常运行.
@H_404_2@当然,我没有想到,因为我完成了这个过程,因此我没有在此过程中创建的所有.pp / .te文件.所以我想要做的是将所有当前活动的自定义策略从SELinux中取出,这样我就可以拥有备份副本,以便在其他计算机上使用或恢复.这可能吗?
@H_
404_2@编辑:这是在运行CentOS 6.7的机器上,如果这有所不同
从R
Hel 7开始:
semanage export
@H_
404_2@应导出所有本地配置更改.
大佬总结
以上是大佬教程为你收集整理的查看自定义selinux政策全部内容,希望文章能够帮你解决查看自定义selinux政策所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。
