从 audit2allow 生成 selinux 策略

从 audit2allow 生成 selinux 策略

我需要从 logrotate 上传到 aws。当 logrotate 被触发时,SELinux 会阻止它。

错误行是

 type=AVC msg=audit(1562162502.670:101127): avc:  denied  { 
 name_connect } for  pid=21146 comm="aws" dest=3129 
 scontext=system_u:system_r:logrotate_t:s0-s0:c0.c1023 
 tcontext=system_u:object_r:netport_port_t:s0 tclass=tcp_socket

使用 audit2allow 我得到了以下几行

 allow logrotate_t http_port_t:tcp_socket name_connect;
 allow logrotate_t netport_port_t:tcp_socket name_connect;

但我无法从那里创建 selinux 命令。生成二进制策略不是一个选项。

系统:centos

答案1

使用 audit2allow -a -M module_name 创建模块。创建后,您可以使用 semodule -i module_name 安装它。

相关内容