From:
http://www.thedumbterminal.co.uk/posts/2010/07/how_to_troubleshoot_selinux_problems.html
PS:用tail或者cat都可以
cat /var/log/audit/audit.log /var/log/messages | audit2allow
semodule -i mysemanage.pp
SELinux errors are logged to syslog by default in Cenntos they are logged to the following file locations:其中audit2allow在setroubleshoot套件中
- /var/log/audit/audit.log
- /var/log/messages
chcon
傳統的 chmod 指令是用來設定檔案或目錄的權限的,而同樣的 chcon 指令則是用來設定 SELinux 對檔案或目錄的 content 標籤的
From:http://dywang.csie.cyut.edu.tw/moodle23/dywang/rhcsaNote/node77.html
產生 SELinux 允許的政策模組。 [root@ip180 ~]# audit2allow -a -M mycertwatch ******************** IMPORTANT *********************** To make this policy package active, execute: semodule -i mycertwatch.pp查看產生的模組。 [root@ip180 ~]# ll mycertwatch* -rw-r--r--. 1 root root 885 Jul 1 09:39 mycertwatch.pp -rw-r--r--. 1 root root 211 Jul 1 09:39 mycertwatch.te加入新產生的 SELinux 政策模組。 [root@ip180 ~]# semodule -i mycertwatch.pp查詢 SELinux 模組 [root@ip180 ~]# semodule -l | grep mycert mycertwatch 1.0上述的政策允許某一拒絕,執行時可能還會出現新的拒絕。依同樣的方式再做一次,直到可以為止。 [root@ip180 ~]# audit2allow -a -M mycertwatch2 ******************** IMPORTANT *********************** To make this policy package active, execute: semodule -i mycertwatch2.pp [root@ip180 ~]# semodule -i mycertwatch2.pp
沒有留言:
張貼留言