Informationen zur Richtlinienanwendung bei Blockierung durch SElinux

Szene verwenden

--Wenn in audit.log festgestellt wird, dass ein bestimmter Prozess von SELinux blockiert wird.

Verfahren

1. Bestätigen Sie die Ursache für die Blockierung durch SElinux.

sudo audit2allow -w -a

sudo audit2allow -a

• Der Befehl audit wird unter Bezugnahme auf audit.log ausgegeben.
• Sehen Sie sich nicht die gedrehten Dateien an (audit.log.X, audit.log-YYYYMMDD).

2. Erstellen Sie eine Richtliniendatei.

 sudo audit2allow -a -M Name der Richtliniendatei

• Zu diesem Zeitpunkt wird .te .pp erstellt.

3. Richtlinie anwenden

 sudo semodule -i Richtliniendatei name.pp

4-1. Bestätigung der Richtlinienanwendung.

Bestätigen Sie, dass die angewendete Richtlinie angezeigt wird.

sudo semodule -l

4-2. Bestätigung der Richtlinienanwendung.

4-2-1. Laden Sie das Sepolicy-Modul.

[stack@rhosp-dir01 ~]$ python
Python 2.7.5 (default, Jun 11 2019, 14:33:56) 
[GCC 4.8.5 20150623 (Red Hat 4.8.5-39)] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> 
>>> import sepolicy
>>> 

4-2-2. Bestätigung der Richtlinienanwendung

 >>> sepolicy.search ([sepolicy.ALLOW], {sepolicy.TARGET:'context in policy file '})

 Beispiel
>>> sepolicy.search([sepolicy.ALLOW],{sepolicy.TARGET:'logrotate_t'})
[{'target': 'domain', 'enabled': True, 'source': 'nagios_openshift_plugin_t', 'permlist': ['read', 'getattr'], 'type': 'allow', 'class': 'lnk_file'},
 Kürzung

• Da sepolicy.search nur zwei Argumente haben kann, überprüfen Sie bei einer großen Ausgabe das Ziel, indem Sie das Protokoll separat durchsuchen.