selinux對於被拒絕的操作是會記錄在系統日志的,位置在/var/log/audit/audit.log type為AVC,大括號里是操作類型,還有是否被拒絕、pid、安全上下文等等信息
selinux提供了audit2allow工具,用來分析策略日志然后生成一個使日志中被拒絕
實例如下:
相當於直接輸出了一個.te文件,我們只要把輸出導出成te文件,然后編譯,加載即可。
需要注意的是audit2allow會粗暴地以全部通過為目的進行修改,因此需要注意不要讓修改破壞了其它組件地安全。
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。