selinux chcon(selinux查看)

發(fā)布時間：2024-12-26

本文主要介紹selinux chcon(selinux視圖)，下面一起看看selinux chcon(selinux視圖)相關(guān)資訊。
selinux總有一天會阻止你訪問你需要的東西，你應(yīng)該解決這個問題。selinux拒絕文件、進(jìn)程或資源訪問有幾個基本原因:
1一個貼錯標(biāo)簽的文件。
2一個進(jìn)程在錯誤的selinux安全上下文中運(yùn)行。
3政策錯誤。一個進(jìn)程在編寫策略時訪問了一個意外文件，并生成了一條錯誤消息。
入侵的企圖。
前三種情況我們都能處理好，第四種正是預(yù)期的表現(xiàn)。
首先安裝setroubleshoot組件。有些信息說是默認(rèn)安裝的，但是我的centos5.5上沒有。
yum install setroubleshoot日志文件是解決任何問題的關(guān)鍵，selinux也不例外。selinux默認(rèn)省會通過linux審計(jì)系統(tǒng)(auditd)將日志寫入/var/log/audit/audit.log，默認(rèn)開啟該服務(wù)。如果auditd沒有運(yùn)行，信息將被寫入/var/log/messages。selinux 的日志標(biāo)有關(guān)鍵字avc，這樣就可以將它們從其他信息中過濾出來。
從centos 5開始，您可以使用selinux故障排除工具來幫助您分析日志文件，并將它們轉(zhuǎn)換為人類可讀的格式。這個工具包括一個以可讀格式顯示信息和解決方案的圖形界面、一個桌面通知圖標(biāo)和一個常駐進(jìn)程(setlubsotod)，常駐進(jìn)程負(fù)責(zé)查閱新的selinux avc警告并將其發(fā)送到通知圖標(biāo)(如果x服務(wù)器沒有運(yùn)行，可以設(shè)置電子郵件通知)。selinux的故障排除工具是由setroubleshoot組件提供的，沒有安裝在省會。該工具可以從系統(tǒng)菜單或命令行啟動:
西勒特-b人誰不 t運(yùn)行x服務(wù)器可以生成報(bào)告供人們通過命令行閱讀:
sealert-a/var/log/audit/audit . log/path/to/my log file . txt標(biāo)記:
信息日志的這種操作
了解更多selinux chcon(selinux視圖)相關(guān)內(nèi)容請關(guān)注本站點(diǎn)。