tldr/pages.ko/linux/audit2allow.md

# audit2allow

> SELinux 로컬 정책 모듈을 생성하여 로그에 기록된 거부된 작업 기반의 규칙을 허용합니다.
> 참고: audit2allow 사용 시 주의가 필요하며, 생성된 정책을 적용하기 전에 항상 검토하세요. 과도한 접근을 허용할 수 있습니다.
> 더 많은 정보: <https://manned.org/audit2allow>.

- 거부된 모든 서비스에 대한 접근을 허용하는 로컬 정책 생성:

`sudo audit2allow --all -M {{로컬_정책_이름}}`

- 감사 로그에서 특정 프로세스/서비스/명령에 대한 접근을 허용하는 로컬 정책 모듈 생성:

`sudo grep {{apache2}} /var/log/audit/audit.log | sudo audit2allow -M {{로컬_정책_이름}}`

- 로컬 정책의 Type Enforcement (.te) 파일을 검사하고 검토:

`vim {{로컬_정책_이름}}.te`

- 로컬 정책 모듈 설치:

`sudo semodule -i {{로컬_정책_이름}}.pp`
linux/a: add and update Korean translation (#14680) linux/a: add and update Korean translation Update pages.ko/linux/apt-file.md Co-authored-by: Chooooo <contact@choo.ooo> * Update pages.ko/linux/ark.md Co-authored-by: Chooooo <contact@choo.ooo> * Update pages.ko/linux/atool.md Co-authored-by: Chooooo <contact@choo.ooo> --------- Co-authored-by: Chooooo <contact@choo.ooo> 2024-11-08 16:21:35 +09:00			`# audit2allow`

			`> SELinux 로컬 정책 모듈을 생성하여 로그에 기록된 거부된 작업 기반의 규칙을 허용합니다.`
			`> 참고: audit2allow 사용 시 주의가 필요하며, 생성된 정책을 적용하기 전에 항상 검토하세요. 과도한 접근을 허용할 수 있습니다.`
			`> 더 많은 정보: <https://manned.org/audit2allow>.`

			`- 거부된 모든 서비스에 대한 접근을 허용하는 로컬 정책 생성:`

			`sudo audit2allow --all -M {{로컬_정책_이름}}`

			`- 감사 로그에서 특정 프로세스/서비스/명령에 대한 접근을 허용하는 로컬 정책 모듈 생성:`

			`sudo grep {{apache2}} /var/log/audit/audit.log \| sudo audit2allow -M {{로컬_정책_이름}}`

			`- 로컬 정책의 Type Enforcement (.te) 파일을 검사하고 검토:`

			`vim {{로컬_정책_이름}}.te`

			`- 로컬 정책 모듈 설치:`

			`sudo semodule -i {{로컬_정책_이름}}.pp`