我正在尝试在 ubuntu 20.04 上配置 selinux。我在 CentOS 上使用 selinux 已有几年了。我是 ubuntu 新手。我使用 进行安装apt install policycoreutils selinux-utils selinux-basics,然后apt install setools setools-gui
我将其设置为允许,并重新启动了几次。但是 /var/log/audit 目录没有创建,并且任何地方都没有创建 audit.log 文件。kern.log 中有 selinux 消息。我可以使用 audit2why 和 audit2allow -i /var/log/kern.org 来查看哪些内容会被拒绝。但是许多脚本和工具都会使用审计文件。
我该怎么做才能让 selinux 在 ubuntu 上写入审计文件?