Centos7 で nginx をセットアップするには、次のコマンドを実行していました。
grep nginx /var/log/audit/audit.log | audit2allow -M nginxse
正常に動作しましたが、更新されたシステムでは異なるようです。audit2allow は次のようにエラーを出力します:
You must specify the -p option with the path to the policy file.
セキュリティ ポリシーの問題を修正するには、以前と同じように使用するにはどうすればよいですか?
答え1
どうやらこの新しいマシンでは selinux が無効になっていたため、監査ログにエラーがなく、それがコマンドが失敗した理由です。
答え2
以下をご確認いただけます:https://www.linode.com/docs/quick-answers/linux/how-to-install-selinux-on-ubuntu-18-04/#install-selinux selinuxをインストールした後、python3-setools_4.1.1-3_amd64.debをダウンロードしてインストールする必要があります。 https://ubuntu.pkgs.org/18.04/ubuntu-universe-amd64/python3-setools_4.1.1-3_amd64.deb.html Ubuntu18.04でこれを実行したところ、audit2allowツールを正常に使用できました。私の英語は良くないので、翻訳ソフトウェアを使用して翻訳しました。申し訳ありません。