Запустите команду audit2allow -a
, чтобы просмотреть правило Type Enforcement , которое разрешает запрещенный доступ:
audit2allow -a
#============= certwatch_t ==============
allow certwatch_t var_t:dir write;
Чтобы использовать правило, отображаемое с помощью audit2allow -a
,запустите команду audit2allow -a -M mycertwatch
от имени пользователя root Linux, чтобы создать собственный модуль. Опция -M
создает файл Type Enforcement (..te)с именем, указанным с помощью -M
, в вашем текущем рабочем каталоге :
audit2allow -a -M mycertwatch
******************** IMPORTANT ***********************
To make this policy package active, execute:
semodule -i mycertwatch.pp
~]# ls
mycertwatch.pp mycertwatch.te
Кроме того, audit2allow
компилирует правило Type Enforcement в пакет политики (.pp ). Чтобы установить модуль, запустите команду semodule -i mycertwatch.pp
от имени пользователя root Linux.