我在 cron 中每 5 分钟运行一次 bash 脚本,它基本上运行一些命令,例如:mkdir, top, grep, date, wait, sleep, jstack。它在用户上运行bob。
它生成了大量日志,我想从 auditd 中过滤掉它们。此脚本必须在用户上运行bob,因此我无法专门为该脚本创建新用户并按用户进行过滤。我还想保留生成的其他日志bob。我尝试将 selinux 策略更改为自定义策略,并通过在 auditd 规则中指定此策略来取消过滤。它工作正常,但是由于 selinux 拒绝,现在生成了更多日志。我根据从审计日志中获得的信息进一步调整了策略,但是它几乎每天都会发现另一个需要的上下文。
我的问题是:我如何制定一个自定义策略,允许几乎所有内容,但将其标记为 test_script_t过滤掉。我不想关闭 Selinux,但我想降低日志量。