iT邦幫忙

0

關於audit與selinux 問題

最近想透過logrotate對auditd保留log
可是seliunx一直擋住
照了selinux建議的動作操作也是無效
動作如下

  • ausearch -c 'logrotate' --raw | audit2allow -Mlogrotate

  • semodule -i logrotate.pp

可是結果依然無效
然後我該如何做才可以不用透過關閉selinux自行此動作

第二個問題是
我在網路上查過,selinux label 改成var_t 就可以
可是我想問的我該如何怎麼知道他才是我要改的標籤var_t
而不是其他的標籤
有透過audit2allow 跟 seamnage boolen 還是無法判斷

1 個回答

0
raytracy
iT邦大神 1 級 ‧ 2020-03-25 15:38:44
ls -lZ /var/log/audit.log

我要發表回答

立即登入回答