Selinux

audit2allow 行為已更改

  • July 30, 2021

我有一個 Red Hat 伺服器,我在其中使用以下命令掃描審計日誌並生成 selinux 策略:

audit2allow -a -l -M modulename

突然之間,程序輸出一個錯誤,指出它需要 -p 標誌:

# audit2allow -a -l -M temp
You must specify the -p option with the path to the policy file.

顯然,我沒有策略文件,我正在嘗試生成一個。為什麼這個命令適用於我創建和載入的最後 20 個策略,然後突然現在需要 -p 標誌?

SELinux 被設置為disabled,而不是permissiveor enforcing,這是造成這種行為的原因。

引用自:https://unix.stackexchange.com/questions/662505

相關問答

Linux

對於 fedora,我如何獲取 selinux 策略文件的原始文本源文件,以及其他文件的純文字版本,如 .te 文件?

  • June 2, 2022
檢視問答
Linux

system_u 分配給文件時是什麼意思?

  • April 29, 2022
檢視問答
Linux

在 fstab 條目後掛載 lvm 不會在新的 lvm 中創建 SElinux 標籤

  • March 18, 2022
檢視問答
Selinux

有什麼方法可以使 sysfs 文件不可變?

  • February 2, 2022
檢視問答
Apache-Httpd

不解析 /etc/php.d 中的所有 ini 文件

  • January 25, 2022
檢視問答
Centos

執行 selinux 策略的 rsync 守護程序 rsync_export_all_ro 仍然阻止訪問 /var/spool/postfix/private/ 下的文件

  • January 25, 2022
檢視問答