semanage-dontaudit - утилита
dontaudit для
управления
политикой
SELinux
semanage dontaudit [-h] [-S STORE] [-N] {on,off}
semanage
используется
для
настройки
определённых
элементов
политики SELinux
без
необходимости
изменения
или
перекомпиляции
исходного
текста
политики.
Команда semanage dontaudit
определяет,
будут ли
правила dontaudit
присутствовать
в политике.
Авторы
политик
применяют
правила dontaudit
для того,
чтобы
ограниченные
приложения
использовали
альтернативные
пути. При
использовании
правил dontaudit
отказы в
доступе
выполняются,
но не
журналируются.
Иногда
использование
правил dontaudit
вызывает
ошибки в
приложениях
(но авторы
политик не
знают о них,
так как
аудит кэша
вектора
доступа не
выполняется).
Отключите
правила dontaudit с
помощью
этой
команды,
чтобы
проверить,
блокирует
ли ядро
доступ.
- -h, --help
- Показать
это
справочное
сообщение
и выйти
- -S STORE, --store STORE
- Выбрать
для
управления
альтернативное
хранилище
политики
SELinux
- -N, --noreload
- Не
перезагружать
политику
после
фиксации
Отключить правила dontaudit
# semanage dontaudit off
selinux(8),
semanage(8)
Эта
man-страница
была
написана Daniel Walsh
<
[email protected]>.
Перевод на
русский
язык
выполнила
Герасименко
Олеся <
[email protected]>.