我有一台 Red Hat 服务器,在其中使用以下命令扫描审核日志并生成 selinux 策略:
audit2allow -a -l -M modulename
现在突然间,程序输出一个错误,指出它需要 -p 标志:
# audit2allow -a -l -M temp
You must specify the -p option with the path to the policy file.
显然,我没有策略文件,我正在尝试生成一个。是否有任何原因导致此命令适用于我创建和加载的最后 20 个策略,然后突然需要 -p 标志?
答案1
SELinux 设置为disabled, 而不是permissive或enforcing,这导致了此行为。