SELinux: 如何讓selinux對某些命令放行,自定義selinux規則。
1.setting selinux to permissive mode
暫時關閉selinux,讓操作進行下去,這個時候selinux還是會將記錄log到audit.log裡的
setenforce 0
2.disabling selinux dontaudit
這樣可以讓selinux沒有遺漏的記錄所有permission denied message,同樣寫入audit.log
semodule --disable_dontaudit --build
檢驗dontaudit有沒有被禁用,執行下面的命令看結果是否為空
research --dontaudit
3.back up audit.log and create new empty audit.log
cp -p /var/log/audit/audit.log /var/log/audit/audit.log.sav
echo "" > /var/log/audit/audit.log
4.run the target command
5.generate policy package file of the target command
cat /var/log/audit/audit.log | audit2allow -M Targeted-command
6.load the policy package
cd /root
semodule -i Targeted-command.pp
安裝過後系統就可以允許相關命令執行了。
相關文章
- Linux——防火牆、SELinux規則Linux防火牆
- SELinuxLinux
- selinux常用命令Linux
- SELinux如何永久禁用Linux
- 說說SELinux工作原則Linux
- selinux控制Linux
- switch_selinux.sh | 開啟或禁用SELinuxLinux
- 檢視 SELinux狀態及關閉SELinuxLinux
- SELinux Introduce - SELinux技術簡介(轉)Linux
- 檢視selinux的狀態以及關閉selinuxLinux
- 淺析SELinuxLinux
- 關閉selinuxLinux
- SELinux tipsLinux
- 【資訊保安】SELinuxLinux
- SeLinux分析工具Linux
- RHEL 6: semanage SELinux 命令找不到Linux
- SELinux簡單配置Linux
- SElinux配置與管理Linux
- selinux禁用了sqlplus等命令LinuxSQL
- SELinux策略語言--型別強制(編寫TE規則)Linux型別
- 什麼是seLinux?Linux關閉seLinux有什麼影響?Linux
- Linux中selinux是什麼意思?SELinux的主要作用有哪些?Linux
- CentOS 8 禁用 SELinux 教程CentOSLinux
- selinux實戰手冊Linux
- Unable to load SELinux PolicyLinux
- RHEL5SELinux:AbenchmarkLinux
- 如何使用semanage管理SELinux安全策略Linux
- SELinux has to be disabled on RHEL/OEL 5Linux
- 揭開SELinux的秘密(轉)Linux
- SELinux簡介和解決方法Linux
- 使用semanage管理SELinux安全策略Linux
- linux2unit10selinuxLinux
- Linux下selinux簡單梳理Linux
- SElinux的開啟和關閉Linux
- SElinux以及防火牆的關閉Linux防火牆
- centos:開啟和關閉selinuxCentOSLinux
- 搭建web伺服器的SElinux策略保護SElinux修改預設埠安全web服務Web伺服器Linux
- 使用sestatus命令來檢視SELinux的當前狀態Linux