1.2 KiB
1.2 KiB
audit2allow
Genereer SELinux-beleidsregels op basis van auditlogs. Onderdeel van het
policycoreutils-python-utilspakket. Zie ook:audit2why,ausearch,semodule. Meer informatie: https://manned.org/audit2allow.
- Genereer toestemmingsregels op basis van recente auditweigeringen en toon deze:
sudo audit2allow {{[-a|--all]}}
- Genereer toestemmingsregels op basis van een specifiek auditlogbestand:
sudo audit2allow {{[-i|--input]}} {{pad/naar/audit.log}}
- Genereer een beleidsmodule op basis van recente auditweigeringen:
sudo audit2allow {{[-a|--all]}} {{[-M|--module]}} {{module_naam}}
- Leg uit waarom SELinux-weigeringen plaatsvonden (hetzelfde als
audit2why):
sudo audit2allow {{[-a|--all]}} --why
- Toon gedetailleerde informatie over gegenereerde berichten:
sudo audit2allow {{[-a|--all]}} {{[-e|--explain]}}
- Gebruik geïnstalleerde macro's om een referentiebeleid te genereren:
sudo audit2allow {{[-a|--all]}} {{[-R|--reference]}}
- Genereer toestemmingsregels voor een specifieke service:
sudo ausearch {{[-m|--message]}} avc {{[-c|--comm]}} {{service_naam}} | audit2allow {{[-M|--module]}} {{beleidsnaam}}
- Schakel uitgebreide uitvoermodus in:
sudo audit2allow {{[-a|--all]}} {{[-v|--verbose]}}