我正在分析一些专有软件以构建一组权限要求和 SELinux 策略,以允许它在 Oracle Linux(或任何 RHEL 衍生产品)上安装和运行。
我在许可模式下运行 SELinux,我已经运行 semodule -DB 来禁用“dontaudit”,我正在查看 /var/log/audit/audit.log 以查看结果。
但是,我还希望看到允许的所有内容(不仅仅是拒绝或审核),从以下方面来看,这似乎是大多数:
[root@aw-selinuxtest ~]# seinfo --stats
Statistics for policy file: /etc/selinux/targeted/policy/policy.24
Policy Version & Type: v.24 (binary, mls)
Classes: 81 Permissions: 237
Sensitivities: 1 Categories: 1024
Types: 3852 Attributes: 291
Users: 9 Roles: 12
Booleans: 228 Cond. Expr.: 268
Allow: 311381 Neverallow: 0
Auditallow: 133 Dontaudit: 0
Type_trans: 38576 Type_change: 38
Type_member: 48 Role allow: 19
Role_trans: 368 Range_trans: 5601
Constraints: 90 Validatetrans: 0
Initial SIDs: 27 …