SELinux log no Debian Wheezy

1

Atualmente estou brincando com o SELinux em uma VM Wheezy do Debian.

Eu vi um vídeo de um funcionário da RedHat falando sobre como o SELinux é fácil de usar e que tudo será registrado no /var/log/messages em um formato legível e legível. No entanto, não consigo encontrar isso no meu sistema. Os únicos logs que recebo depois de uma violação de política estão em /var/log/audit/audit.log , que estão longe de serem compreensíveis. Além disso, posso ver alguns logs de auditoria do SELinux em dmesg , mas também são incompreensíveis. Atualmente eu faço cat /var/log/audit/audit.log | audit2allow para obter um resultado mais informativo e para ver se um booleano pode ser configurado para esse problema e criar uma política depois, se não.

Existe alguma maneira de habilitar esses logs legíveis para humanos no Debian? Ou isso é exclusivo da RedHat?

Se você precisar de algum arquivo de configuração, entre em contato.

    
por s3lph 12.03.2015 / 21:53

0 respostas