我正在尝试配置一组锁定规则。我的方法是从受限制的用户开始,并使用audit2allow消息来选择性地添加权限。我的问题是我在/var/log/audit/audit.log.
对于我的测试,我以受限用户身份通过 SSH 登录到该框。我试着猫/etc/init.d/sshd。使用 SELinux 强制执行时,我在 shell 中看到“权限被拒绝”错误。使用处于许可模式的 SELinux,我可以毫无问题地运行 cat。但无论哪种情况,我都没有在日志中看到拒绝消息。
更新:我在尝试mount分区时确实看到了被拒绝的消息,但对于cat.
看起来默认的 selinux 策略有一些不审核规则,这些规则正在捕捉这种情况。一旦我禁用了不审核,我就会看到预期的行为。
semodule --disable_dontaudit --build