audit2allow

Crea un módulo de política local SELinux para permitir reglas basadas en operaciones denegadas encontradas en los logs. Nota: Utiliza audit2allow con precaución - revisa siempre la directiva generada antes de aplicarla, ya que puede permitir un acceso excesivo. Más información: https://manned.org/audit2allow.

Genera una política local para permitir el acceso a todos los servicios denegados:

sudo audit2allow --all -M nombre_de_la_normativa_local

Genera un módulo de normativa local para conceder acceso a un proceso/servicio/comando específico de los registros de auditoría:

sudo grep apache2 /var/log/audit/audit.log | sudo audit2allow -M nombre_de_la_normativa_local

Inspecciona y revisa el archivo Type Enforcement (.te) para una normativa local:

vim nombre_de_la_normativa_local.te

Instala un módulo de normativa local:

sudo semodule -i nombre_de_la_normativa_local.pp

English version

Report New Issue View Source

audit2allow

Contribute to This Page

Discuss this page

audit2allow

Related Topics

Contribute to This Page

Discuss this page