我没有从audit2allow -a 输出创建的自定义pp 的原始.te 文件或.mod 或.pp 文件。该策略当前正在服务器上运行,我想将原始 te 文件恢复到我可以附加新的 Audit2allow 规则并仅维护一个 pp 文件。
如果我捕获 cli 文件,我可以看到规则,但想要一种方法来取回 .te 文件。
cli 文件输出
(typeattributeset cil_gen_require nrpe_t) (typeattributeset cil_gen_require sudo_log_t) (typeattributeset cil_gen_require failurelog_t) (typeattributeset cil_gen_require var_log_t) (typeattributeset cil_gen_require initrc_var_run_t) (允许 nrpe_t failurelog_t (dir (add_name write))) (允许 nrpe_ tfaillog_t(文件(创建setattr)))(允许nrpe_t initrc_var_run_t(文件(锁定打开读取)))(允许nrpe_t self(能力(chown dac_override)))(允许nrpe_t sudo_log_t(文件(打开)))(允许nrpe_t var_log_t(dir(写入)))
也许这个输出足以重新创建 .te 文件,不确定,但想知道是否有一个命令或一组命令可以执行此操作。
有办法吗?