Selinux必须需要审计支持吗?可以用audit2allow代替吗?
Selinux必须需要审计支持吗?可以用audit2allow代替吗?
提问于 2015-08-10 02:26:15
我已经看到selinux需要启用审计支持。我想知道审计和audit2allow的区别,我可以用audit2allow代替审核吗?在android代码中似乎没有审计支持,只有audit2allow。
对于审计,我指的是http://people.redhat.com/sgrubb/audit/的审计包。
回答 1
Stack Overflow用户
回答已采纳
发布于 2015-08-11 15:17:38
audit是一个守护进程,它将拒绝访问(AVC)记录到/var/log/audit/audit.log中。
audit2allow是一个用户工具,用于将AVP转换为SELinux.
例子:
- 显示拒绝访问的原因:
cat audit.log | audit2why - 创建SELinux-Policy foo.pp:
cat audit.log | audit2allow -M foo
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/31910844
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号