DOT-Files/Gentoo/gentooamd/home/user/.tldrc/tldr/pages.ko/linux/audit2allow.md

# audit2allow

> audit 로그를 바탕으로 SELinux 정책의 allow 규칙 생성하는 도구.
> `policycoreutils-python-utils` 패키지의 일부.
> 관련 항목: `audit2why`, `ausearch`, `semodule`.
> 더 많은 정보: <https://manned.org/audit2allow>.

- 최근 audit 거부 로그를 기반으로 allow 규칙 생성 및 출력:

`sudo audit2allow {{[-a|--all]}}`

- 특정 audit 로그 파일에서 allow 규칙 생성:

`sudo audit2allow {{[-i|--input]}} {{경로/대상/audit.log}}`

- 최근 audit 거부 로그를 기반으로 정책 모듈 생성:

`sudo audit2allow {{[-a|--all]}} {{[-M|--module]}} {{모듈_이름}}`

- SELinux 거부 원인 설명 (`audit2why`와 동일):

`sudo audit2allow {{[-a|--all]}} --why`

- 생성된 메시지 주변의 상세 정보 출력:

`sudo audit2allow {{[-a|--all]}} {{[-e|--explain]}}`

- 설치된 매크로를 사용해 reference policy 생성:

`sudo audit2allow {{[-a|--all]}} {{[-R|--reference]}}`

- 특정 서비스에 대한 allow 규칙 생성:

`sudo ausearch {{[-m|--message]}} avc {{[-c|--comm]}} {{서비스_이름}} | audit2allow {{[-M|--module]}} {{정책_이름}}`

- 상세 출력 모드 활성화:

`sudo audit2allow {{[-a|--all]}} {{[-v|--verbose]}}`
Re-initialze to remove the 1GB binary lmstudio 2025-03-14 21:59:59 -06:00			`# audit2allow`

Automated updated process of shell scripts and DOT Files (gentooamd) 2026-06-12 17:51:25 -06:00			`> audit 로그를 바탕으로 SELinux 정책의 allow 규칙 생성하는 도구.`
			> `policycoreutils-python-utils` 패키지의 일부.
			> 관련 항목: `audit2why`, `ausearch`, `semodule`.
Re-initialze to remove the 1GB binary lmstudio 2025-03-14 21:59:59 -06:00			`> 더 많은 정보: <https://manned.org/audit2allow>.`

Automated updated process of shell scripts and DOT Files (gentooamd) 2026-06-12 17:51:25 -06:00			`- 최근 audit 거부 로그를 기반으로 allow 규칙 생성 및 출력:`
Re-initialze to remove the 1GB binary lmstudio 2025-03-14 21:59:59 -06:00
Automated updated process of shell scripts and DOT Files (gentooamd) 2026-06-12 17:51:25 -06:00			`sudo audit2allow {{[-a\|--all]}}`
Re-initialze to remove the 1GB binary lmstudio 2025-03-14 21:59:59 -06:00
Automated updated process of shell scripts and DOT Files (gentooamd) 2026-06-12 17:51:25 -06:00			`- 특정 audit 로그 파일에서 allow 규칙 생성:`
Re-initialze to remove the 1GB binary lmstudio 2025-03-14 21:59:59 -06:00
Automated updated process of shell scripts and DOT Files (gentooamd) 2026-06-12 17:51:25 -06:00			`sudo audit2allow {{[-i\|--input]}} {{경로/대상/audit.log}}`
Re-initialze to remove the 1GB binary lmstudio 2025-03-14 21:59:59 -06:00
Automated updated process of shell scripts and DOT Files (gentooamd) 2026-06-12 17:51:25 -06:00			`- 최근 audit 거부 로그를 기반으로 정책 모듈 생성:`
Re-initialze to remove the 1GB binary lmstudio 2025-03-14 21:59:59 -06:00
Automated updated process of shell scripts and DOT Files (gentooamd) 2026-06-12 17:51:25 -06:00			`sudo audit2allow {{[-a\|--all]}} {{[-M\|--module]}} {{모듈_이름}}`
Re-initialze to remove the 1GB binary lmstudio 2025-03-14 21:59:59 -06:00
Automated updated process of shell scripts and DOT Files (gentooamd) 2026-06-12 17:51:25 -06:00			- SELinux 거부 원인 설명 (`audit2why`와 동일):
Re-initialze to remove the 1GB binary lmstudio 2025-03-14 21:59:59 -06:00
Automated updated process of shell scripts and DOT Files (gentooamd) 2026-06-12 17:51:25 -06:00			`sudo audit2allow {{[-a\|--all]}} --why`

			`- 생성된 메시지 주변의 상세 정보 출력:`

			`sudo audit2allow {{[-a\|--all]}} {{[-e\|--explain]}}`

			`- 설치된 매크로를 사용해 reference policy 생성:`

			`sudo audit2allow {{[-a\|--all]}} {{[-R\|--reference]}}`

			`- 특정 서비스에 대한 allow 규칙 생성:`

			`sudo ausearch {{[-m\|--message]}} avc {{[-c\|--comm]}} {{서비스_이름}} \| audit2allow {{[-M\|--module]}} {{정책_이름}}`

			`- 상세 출력 모드 활성화:`

			`sudo audit2allow {{[-a\|--all]}} {{[-v\|--verbose]}}`