如何使用 audit2allow 的現有輸出創建 SELinux 策略模組？

我知道創建 SELinux 策略模組的標準方法，例如

cat <auditlog_file> | audit2allow -M <module_name>

why但是，如果我只有audit2allow 的輸出，有沒有辦法創建策略模組，例如

cat <auditlog_file> | audit2allow

給我：

#============= httpd_t ==============

allow httpd_t default_t:sock_file write;
allow httpd_t unconfined_t:unix_stream_socket connectto;

如果我有上述輸出並且不能再次 cat 審核日誌文件並執行它，我該如何創建策略audit2allow -M？

您可以將輸出放在.te文件中。此外，您還需要幾行module和require 語句。module您需要在語句中使用語句和所需類型定義模組名稱和版本require。

module my_module 1.0.0;

require {
   class sock_file { write };
   class unix_stream_socket { connectto };
   type httpd_t, default_t, unconfined_t;
}


allow httpd_t default_t:sock_file write;
allow httpd_t unconfined_t:unix_stream_socket connectto;

然後，您可以使用手冊頁範例中的checkmodule和來編譯和建構策略模組：semodule_package``audit2allow

checkmodule -M -m -o my_module.mod my_module.te
semodule_package -o my_module.pp -m my_module.mod

引用自：https://unix.stackexchange.com/questions/509045