audit2allowでログからルールを作成する方法です。
1 2 3 4 5 6 7 8 9 10
- | ! - ! - | |
# 「avc: denied~」なログが出力されているファイルを指定する # ここでは/var/log/kern/logに出力されているものとする audit2allow -M [モジュール名] < /var/log/kern/log # 例 audit2allow -M local < /var/log/kern/log # 成功するとlocal.pp、local.teが作成される # local.ppがポリシーを追加する際に使用するモジュールファイル # local.teがプレーンテキスト版のポリシーファイル
1 2 3 4 5 6 7 8 9
- | ! - ! - !
# まずは、teファイルを開いてどんなルールを追加するのかを確認する # そのあと、ppファイルを指定して組み込む semodule -i [ポリシーモジュールファイル] # 例 semodule -i local.pp # 確認 semodule -l
