概要 †
audit2allowでログからルールを作成する方法です。
方法 †
- エラーログからポリシーを作成します。
1
2
3
4
5
6
7
8
9
10
| -
|
!
-
!
-
|
|
| audit2allow -M [モジュール名] < /var/log/kern/log
audit2allow -M local < /var/log/kern/log
|
- モジュールを組み込みます。
1
2
3
4
5
6
7
8
9
| -
|
!
-
!
-
!
| semodule -i [ポリシーモジュールファイル]
semodule -i local.pp
semodule -l
|
検証時の環境 †
参考 †