Pode logar um nome de proprietário de aplicativo?

Navegue suas respostas
1

Portanto, configurei o selinux para registrar todas as operações de acesso a arquivos em um determinado diretório. Aqui está um exemplo de saída de log ao fazer um ls do sftp: 

type=AVC msg=audit(1338465611.221:356): avc:  granted  { getattr } for  pid=5973 comm="sftp-server" path="/polog" dev=dm-0 ino=1966081 scontext=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:polog_t:s0 tclass=dir

sftp, neste caso, está sendo executado como user1, existe uma maneira de fazer com que o log do selinux também seja username ou eu deveria estar adotando uma abordagem diferente?

Aqui estão meus arquivos de política:

--- polog.te --- 

policy_module(polog, 1.0.14)

require {
    type fs_t;
        type unconfined_t;
        type sshd_t;
        type setfiles_t;
        class filesystem associate;
        class dir relabelto;
}

type polog_t;

#============= polog_t ==============

allow polog_t fs_t:filesystem associate;
allow unconfined_t polog_t:dir relabelto;
allow setfiles_t polog_t:dir relabelto;

#====================================

auditallow unconfined_t polog_t : file *;
auditallow unconfined_t polog_t : dir *;

allow unconfined_t polog_t : file *;
allow unconfined_t polog_t : dir *;

--- polog.fc --- 

/polog(/.*)?            gen_context(system_u:object_r:polog_t)
    
por s3c 31.05.2012 / 15:19

1 resposta

0

O SELinux não funciona com nomes de usuário clássicos do DAC e, portanto, você não poderá exibir esse tipo de informação dessa maneira. Você deve dar uma olhada no subsistema de auditoria e no daemon auditd . Você terá que escrever um conjunto específico de regras (não relacionadas ao SELinux) para registrar o acesso a esses arquivos.

Alguns links para ajudar você a começar:

por 10.05.2014 / 23:56

Tags

Vim: junte linhas substituindo ^ M Localizar e loop for