selinux no modo de execução

3

Eu testo o desenvolvimento orientado, onde todas as minhas APIs são testadas com um lote de testes. Inicialmente, executei os testes no modo "permissivo" no selinux. Então, decidi ativar o selinux no modo "enforcing". Obviamente, comecei a receber negações de AVC no audit.log e metade dos testes estava falhando. Então, usei o audit2allow para criar um módulo para todas as coisas com falha (muitas negações) no audit.log e fiz o semodule –i para incorporar o novo módulo no kernel. No entanto, existem alguns testes que ainda estão falhando no modo permissivo, mas não está escrevendo o que está errado no arquivo audit.log ou de mensagens, por isso não faço ideia consertando isso. Quando coloco o servidor no modo "permissivo", os testes que falharam no modo "enforcing" agora funcionam perfeitamente. Como faço para solucionar isso?

    
por usa ims 08.04.2013 / 23:42

1 resposta

3

Você precisa desativar as regras dontaudit . Você pode fazer isso usando semanage(8) .

Na página de manual:


Disable/Enable dontaudit rules in policy
semanage dontaudit [-S store] [ on | off ]

Você também pode reconstruir toda a política sem regras de dontaudit, mas talvez não seja o que você deseja. O procedimento é explicado em detalhes no Documentação do Fedora e mencionada na página semodule(8) .

Você também pode pesquisar dontaudit em módulos específicos usando sesearch(1)

    
por 08.04.2013 / 23:53