查看自定义selinux政策

前端之家收集整理的这篇文章主要介绍了查看自定义selinux政策前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
有没有办法查看应用于SE Linux的所有自定义策略,最好将它们全部放到一个策略“包”中?

我刚刚花了大约一个星期左右处理一系列SELinux错误,当某个进程(从logrotate脚本更新awstats,FWIW)试图运行时.在SELinux处于许可模式时,我等待logrotate运行,查看审计日志中的SELinux块,运行audit2allow以创建允许策略,然后在第二天使用全新的相关错误列表重复该过程.最后,今天早上审核日志变得干净,所以我认为我已经制定了所有必需的规则以允许脚本正常运行.

当然,我没有想到,因为我完成了这个过程,因此我没有在此过程中创建的所有.pp / .te文件.所以我想要做的是将所有当前活动的自定义策略从SELinux中取出,这样我就可以拥有备份副本,以便在其他计算机上使用或恢复.这可能吗?

编辑:这是在运行CentOS 6.7的机器上,如果这有所不同

解决方法

从RHEL 7开始:
semanage export

应导出所有本地配置更改.

猜你在找的Linux相关文章