我希望SELinux允许LogRotate守护进程轮换并压缩/var/log/audit/audit.log下的审计日志,但是会显示以下错误消息:
Oct 27 04:06:03 setroubleshoot: SELinux is preventing /usr/sbin/logrotate "read" access on /var/log/audit.
/ var / log / audit目录的上下文是:
drwxr-x---. root root system_u:object_r:auditd_log_t:s0 audit
有没有一个上下文,我可以给一个文件或目录,将使SELinux的行为就像它被closures? 我正在游泳的文件,我不会在一夜之间学习这个东西,所以我想实施一个工作,直到我能做到这一点。 任何推向正确的方向是受欢迎的。
编辑 :我也发现我所遇到的所有文件都不匹配我的CentOS 6服务器(即文件和configuration位置)上实际存在的文件。 有没有其他人有这个问题,没有一个“正确的”信息的好来源?
编辑2 – 我把它拿回来,他们在不同的部分有build设政策的指示。 http://www.centos.org/docs/5/html/Deployment_Guide-en-US/sec-sel-building-policy-module.html
最终编辑 :所以我的最终目标是尝试每天轮换审计日志,因为我每天发送一封电子邮件,发送任何新的SELinux警报,但是我一直收到相同的消息。 所以我试着创build一个新的logrotate规则来做这些日志,但是SELinux阻止了它。 事实certificate,审计有一个内置的旋转function,可以通过运行/sbin/service auditd rotate
日志/sbin/service auditd rotate
调用。 我可以简单地在日常的工作中设置。 我仍然认为SELinux的问题是有价值的,所以如果有人想回答这个问题,可能会帮助未来的谷歌
尝试这个:
semanage fcontext -a -t var_log_t '/var/log/audit(/.*)?' restorecon -R -v /var/log/audit
有没有可用types的列表?
# seinfo -t | less
你怎么知道使用'var_log_t'types?
https://bugzilla.redhat.com/show_bug.cgi?id=682473
# semanage fcontext -l | grep '/var/log'