iT邦幫忙

0

關於audit與selinux 問題

selinux redhat centos auditd logrotate
zebrakky 2020-03-23 21:29:19684 瀏覽

最近想透過logrotate對auditd保留log
可是seliunx一直擋住
照了selinux建議的動作操作也是無效
動作如下

  • ausearch -c 'logrotate' --raw | audit2allow -Mlogrotate

  • semodule -i logrotate.pp

可是結果依然無效
然後我該如何做才可以不用透過關閉selinux自行此動作

第二個問題是
我在網路上查過,selinux label 改成var_t 就可以
可是我想問的我該如何怎麼知道他才是我要改的標籤var_t
而不是其他的標籤
有透過audit2allow 跟 seamnage boolen 還是無法判斷

登入發表討論

1 個回答

0
raytracy
iT邦大神 1 級 ‧ 2020-03-25 15:38:44 
ls -lZ /var/log/audit.log
登入發表回應

我要發表回答

立即登入回答
iT邦幫忙鐵人賽
iT 邦幫忙鐵人賽
參賽組數
926
團體組數
50
累計文章數
17912
完賽人數
528
鐵人賽得獎題目
前往鐵人賽
技術推廣熱門主題
前往鐵人賽
熱門問題
IT邦幫忙
站方公告
熱門tag 看更多
12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 windows php windows server linux python 程式設計 c# 資訊安全 css 分享 sql 專案管理 mysql
熱門回答
熱門文章
一週點數排行 更多點數排行
  1. 海綿寶寶 (antijava)
  2. 阿展展展 (eric211924)
  3. rogeryao (rogeryao)
  4. koro_michael (koro_michael)
  5. 雷伊 (amurorei)
  6. ccenjor (ccenjor)
  7. raytracy (raytracy)
  8. 浪跡天涯的 IT 人 (kiwiaa)
  9. froce (froce)
  10. 舜~ (chaosfractal)