Selinux 一定需要审计支持吗?可以改用 audit2allow 吗?
Selinux must need auditing support? Can audit2allow be used instead?
我看到selinux需要开启审计支持。我想知道 audit 和 audit2allow 之间的区别,我可以只使用 audit2allow 而不是 audit 吗?
android 代码中似乎没有审计支持,只有 audit2allow。
对于审计,我指的是 http://people.redhat.com/sgrubb/audit/ 处的审计包。
audit 是一个守护进程,它将拒绝访问 (AVC) 记录到 /var/log/audit/audit.log
audit2allow 是一个将 AVP-log 传输到 SELinux-Policy 的用户工具。
示例:
- 显示拒绝访问的原因:
cat audit.log | audit2why
- 创建 SELinux 策略 foo.pp:
cat audit.log | audit2allow -M foo
我看到selinux需要开启审计支持。我想知道 audit 和 audit2allow 之间的区别,我可以只使用 audit2allow 而不是 audit 吗? android 代码中似乎没有审计支持,只有 audit2allow。
对于审计,我指的是 http://people.redhat.com/sgrubb/audit/ 处的审计包。
audit 是一个守护进程,它将拒绝访问 (AVC) 记录到 /var/log/audit/audit.log
audit2allow 是一个将 AVP-log 传输到 SELinux-Policy 的用户工具。
示例:
- 显示拒绝访问的原因:
cat audit.log | audit2why - 创建 SELinux 策略 foo.pp:
cat audit.log | audit2allow -M foo