我已经看到 selinux 需要启用审计支持。我想知道audit和audit2allow的区别,我可以只用audit2allow代替audit吗?android代码中似乎没有审计支持,只有audit2allow。
对于审计,我指的是http://people.redhat.com/sgrubb/audit/上的审计包。
问问题
267 次
1 回答
1
audit是一个守护进程,将拒绝访问 ( AVC ) 记录到/var/log/audit/audit.log
audit2allow是将 AVP-log 传输到 SELinux-Policy 的用户工具。
例子:
- 显示拒绝访问的原因:
cat audit.log | audit2why - 创建 SELinux-Policy foo.pp:
cat audit.log | audit2allow -M foo
于 2015-08-11T15:17:38.970 回答