我正在设置 selinux 并运行
grep ${1} /var/log/audit/audit.log | audit2allow -r -M local_${1}
在编译脚本(oneliner)中。
我想像“compile_selinux collectd_t”一样运行它,这样它就能抓取所有相关问题。现在我可以使用 audit2allow -a 返回的内容来查看 .te 文件。
接下来通过运行安装模块
semodule -i local_collectd_t.pp
但是这个命令没有返回,并且占用了 100% 的 CPU。我已经等了 3.5 个小时了。我不知道哪里出了问题,希望你能帮助我。
collectd_t 的示例:
module local_collectd_t 1.0;
require {
type var_log_t;
type collectd_t;
type openvpn_var_log_t;
class file { read open };
}
#============= collectd_t ==============
allow collectd_t openvpn_var_log_t:file { read open };
allow collectd_t var_log_t:file open;
感谢帮助
西尔伯林