【发布时间】:2019-12-11 01:02:51
【问题描述】:
我在我的项目源代码中包含了meta-selinux 层。由于audit 已经存在于meta-selinux/recipes-security/audit 中,因此已通过IMAGE_INSTALL_append = " audit" 在机器特定的conf 文件中将此审核配方添加到我的yocto 图像中,但是当我编译图像(core-image-sato)并将其闪存到设备上时,我没有查看任何正在运行的用户空间审计进程。我需要audit 来找出 SELinux 违规和其他调试目的。
为什么 yocto 映像(core-iamge-sato) 中没有安装“审计”?
我知道我可以在 /var/log/messages 中看到 SELinux 违规消息,但我希望在我的设备上运行用户空间 audit,以便更好地调试
感谢您的时间!!
【问题讨论】:
-
你的内核支持审计吗?
-
我怎么知道的?
-
我还不是审核用户,所以我不确定这一切。您使用哪个虚拟/内核提供程序?是
linux-yocto,因为它是由bbappend files 启用的。如果我没记错的话,linux-audit 补丁是从4.18 kernel version集成的。 -
uname -r给我4.14.35-intel-pk-standard