Selinux 必须需要审计支持？可以使用 audit2allow 吗？

【问题标题】：Selinux must need auditing support? Can audit2allow be used instead?Selinux 必须需要审计支持？可以使用 audit2allow 吗？
【发布时间】：2015-11-01 20:28:32
【问题描述】：

我看到 selinux 需要启用审计支持。我想知道audit和audit2allow的区别，我可以只用audit2allow代替audit吗？ android代码中似乎没有审计支持，只有audit2allow。

对于审计，我指的是http://people.redhat.com/sgrubb/audit/ 的审计包。

【问题讨论】：

标签： audit selinux auditing audit-trail libselinux

【解决方案1】：

audit 是一个守护进程，它将拒绝访问 (AVC) 记录到 /var/log/audit/audit.log

audit2allow 是一个用户工具，用于将 AVP-log 传输到 SELinux-Policy。

例子：

显示拒绝访问的原因：cat audit.log | audit2why
创建 SELinux 策略 foo.pp：cat audit.log | audit2allow -M foo

【讨论】：

猜你喜欢

1970-01-01
2010-11-15
2018-01-04
1970-01-01
2011-01-16
2011-03-08
2021-09-11
2019-05-13
1970-01-01

相关资源

下载 2021-06-05
下载 2022-11-30
下载 2022-12-05

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode