SELinux na RHEL a CentOS prakticky IV.

Ve čtvrtém díle našeho seriálu se budeme věnovat podrobněji na příkazy využívající logy daemona auditd

Auditd a pokročilé nástroje SELinuxu

Tyto nástroje mohou vyřešit i problémy se SELinuxem, které nejsou řešitelné pomocí booleans ani změnou bezpečnostních kontextů příkazem semanage.

Daemon auditd implicitně  generuje log /var/log/audit/audit.log a s ním budeme pracovat.

 Příkazy audit2allow a audit2why

Audit2why je vlastně alias k příkazu audit2allow s parametrem -w. Příkaz:

# audit2allow -w -a

vám parsuje soubor audit.log a upozorňuje na potřebné akce.

Příkaz audit2allow má ale mnohem širší využití. Příkaz : Celý příspěvek