mirror of
https://github.com/tldr-pages/tldr.git
synced 2025-04-29 23:24:55 +02:00
21 lines
953 B
Markdown
21 lines
953 B
Markdown
# audit2allow
|
|
|
|
> Crea un módulo de política local SELinux para permitir reglas basadas en operaciones denegadas encontradas en los logs.
|
|
> Nota: Utiliza audit2allow con precaución - revisa siempre la directiva generada antes de aplicarla, ya que puede permitir un acceso excesivo.
|
|
> Más información: <https://manned.org/audit2allow>.
|
|
|
|
- Genera una política local para permitir el acceso a todos los servicios denegados:
|
|
|
|
`sudo audit2allow --all -M {{nombre_de_la_normativa_local}}`
|
|
|
|
- Genera un módulo de normativa local para conceder acceso a un proceso/servicio/comando específico de los registros de auditoría:
|
|
|
|
`sudo grep {{apache2}} /var/log/audit/audit.log | sudo audit2allow -M {{nombre_de_la_normativa_local}}`
|
|
|
|
- Inspecciona y revisa el archivo Type Enforcement (.te) para una normativa local:
|
|
|
|
`vim {{nombre_de_la_normativa_local}}.te`
|
|
|
|
- Instala un módulo de normativa local:
|
|
|
|
`sudo semodule -i {{nombre_de_la_normativa_local}}.pp`
|