查看自定义selinux政策

概述有没有办法查看应用于SE Linux的所有自定义策略,最好将它们全部放到一个策略“包”中？ 我刚刚花了大约一个星期左右处理一系列SELinux错误,当某个进程(从logrotate脚本更新awstats,FWIW)试图运行时.在SELinux处于许可模式时,我等待logrotate运行,查看审计日志中的SELinux块,运行audit2allow以创建允许策略,然后在第二天使用全新的相关错误列表重 有没有办法查看应用于SE Linux的所有自定义策略,最好将它们全部放到一个策略“包”中？

我刚刚花了大约一个星期左右处理一系列SElinux错误,当某个进程(从logrotate脚本更新awstats,FWIW)试图运行时.在SElinux处于许可模式时,我等待logrotate运行,查看审计日志中的SElinux块,运行audit2allow以创建允许策略,然后在第二天使用全新的相关错误列表重复该过程.最后,今天早上审核日志变得干净,所以我认为我已经制定了所有必需的规则以允许脚本正常运行.

当然,我没有想到,因为我完成了这个过程,因此我没有在此过程中创建的所有.pp / .te文件.所以我想要做的是将所有当前活动的自定义策略从SElinux中取出,这样我就可以拥有备份副本,以便在其他计算机上使用或恢复.这可能吗？

编辑：这是在运行CentOS 6.7的机器上,如果这有所不同

解决方法 从RHEL 7开始：

semanage export

应导出所有本地配置更改.

总结

以上是内存溢出为你收集整理的查看自定义selinux政策全部内容，希望文章能够帮你解决查看自定义selinux政策所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。