Um Nginx auf CentOS7 einzurichten, habe ich Folgendes ausgeführt:
grep nginx /var/log/audit/audit.log | audit2allow -M nginxse
und es hat gut funktioniert, aber auf einem aktualisierten System ist es anscheinend anders. audit2allow beschwert sich:
You must specify the -p option with the path to the policy file.
Wie kann ich es wie zuvor verwenden, um das Sicherheitsrichtlinienproblem zu beheben?
Antwort1
Offenbar war Selinux auf dieser neuen Maschine deaktiviert, sodass das Prüfprotokoll keine Fehler aufwies, weshalb der Befehl fehlschlug.
Antwort2
Sie können Folgendes überprüfen:https://www.linode.com/docs/quick-answers/linux/how-to-install-selinux-on-ubuntu-18-04/#install-selinux Sie müssen nach der Installation von Selinux auch hierher gehen, um python3-setools_4.1.1-3_amd64.deb herunterzuladen und zu installieren https://ubuntu.pkgs.org/18.04/ubuntu-universe-amd64/python3-setools_4.1.1-3_amd64.deb.html Als ich dies unter Ubuntu18.04 gemacht habe, konnte ich das Tool audit2allow normal verwenden. Mein Englisch ist nicht gut, ich habe die Übersetzungssoftware verwendet, um dies zu übersetzen, tut mir leid.