# audit2allow

> audit 로그를 바탕으로 SELinux 정책의 allow 규칙 생성하는 도구.
> `policycoreutils-python-utils` 패키지의 일부.
> 관련 항목: `audit2why`, `ausearch`, `semodule`.
> 더 많은 정보: <https://manned.org/audit2allow>.

- 최근 audit 거부 로그를 기반으로 allow 규칙 생성 및 출력:

`sudo audit2allow {{[-a|--all]}}`

- 특정 audit 로그 파일에서 allow 규칙 생성:

`sudo audit2allow {{[-i|--input]}} {{경로/대상/audit.log}}`

- 최근 audit 거부 로그를 기반으로 정책 모듈 생성:

`sudo audit2allow {{[-a|--all]}} {{[-M|--module]}} {{모듈_이름}}`

- SELinux 거부 원인 설명 (`audit2why`와 동일):

`sudo audit2allow {{[-a|--all]}} --why`

- 생성된 메시지 주변의 상세 정보 출력:

`sudo audit2allow {{[-a|--all]}} {{[-e|--explain]}}`

- 설치된 매크로를 사용해 reference policy 생성:

`sudo audit2allow {{[-a|--all]}} {{[-R|--reference]}}`

- 특정 서비스에 대한 allow 규칙 생성:

`sudo ausearch {{[-m|--message]}} avc {{[-c|--comm]}} {{서비스_이름}} | audit2allow {{[-M|--module]}} {{정책_이름}}`

- 상세 출력 모드 활성화:

`sudo audit2allow {{[-a|--all]}} {{[-v|--verbose]}}`