我正在设置selinux并运行
grep ${1} /var/log/audit/audit.log | audit2allow -r -M local_${1} 在编译脚本(oneliner)内。
我想运行它像“compile_selinux collectd_t”,所以它抓住了我所有的相关问题。 现在我可以使用audit2allow -a返回的内容来查看.te文件。
接下来是通过运行安装模块
semodule -i local_collectd_t.pp
但是这个命令不会返回并占用100%的cpu。 我已经等了3.5个小时了。 我不知道什么是错的,希望你能帮助我。
collectd_t示例:
module local_collectd_t 1.0; require { type var_log_t; type collectd_t; type openvpn_var_log_t; class file { read open }; } #============= collectd_t ============== allow collectd_t openvpn_var_log_t:file { read open }; allow collectd_t var_log_t:file open;
感谢帮助
希伯林