有没有办法查看应用于SE
Linux的所有自定义策略,最好将它们全部放到一个策略“包”中?
我刚刚花了大约一个星期左右处理一系列SELinux错误,当某个进程(从logrotate脚本更新awstats,FWIW)试图运行时.在SELinux处于许可模式时,我等待logrotate运行,查看审计日志中的SELinux块,运行audit2allow以创建允许策略,然后在第二天使用全新的相关错误列表重复该过程.最后,今天早上审核日志变得干净,所以我认为我已经制定了所有必需的规则以允许脚本正常运行.
当然,我没有想到,因为我完成了这个过程,因此我没有在此过程中创建的所有.pp / .te文件.所以我想要做的是将所有当前活动的自定义策略从SELinux中取出,这样我就可以拥有备份副本,以便在其他计算机上使用或恢复.这可能吗?
编辑:这是在运行CentOS 6.7的机器上,如果这有所不同
解决方法
从RHEL 7开始:
semanage export
应导出所有本地配置更改.
原文地址:https://www.jb51.cc/linux/395690.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
