SELinux Cheat Sheet

Da ich wieder einmal mit SELinux gekämpft habe, schreibe ich mir mal die relevanten Befehle auf. Wahrscheinlich kann ich sie danach auswendig.

sestatus
avcstat
avcstat 1

setenforce 1
setenforce 0

grep prozess /var/log/audit/audit.log | audit2allow -M mypol
semodule -r mypol
semodule -l
semodule -i mypol.pp

sealert -a /var/log/audit/audit.log

audit2allow -w -a
audit2allow -a

restorecon -r /

setsebool -P httpd_unified 1
setsebool -P httpd_unified 0

semanage fcontext -a -t httpd_sys_rw_content_t 'modules'

sestatus

avcstat

avcstat 1

setenforce 1

setenforce 0

grep prozess /var/log/audit/audit.log | audit2allow -M mypol

semodule -r mypol

semodule -l

semodule -i mypol.pp

sealert -a /var/log/audit/audit.log

audit2allow -w -a

audit2allow -a

restorecon -r /

setsebool -P httpd_unified 1

setsebool -P httpd_unified 0

semanage fcontext -a -t httpd_sys_rw_content_t 'modules'

ein bisschen Doku unter https://wiki.centos.org/HowTos/SELinux

Fotos

Kategorien