Para configurar nginx en centos7, solía ejecutar:
grep nginx /var/log/audit/audit.log | audit2allow -M nginxse
y funcionó bien, pero aparentemente en un sistema actualizado, es diferente. audit2allow se queja:
You must specify the -p option with the path to the policy file.
¿Cómo puedo usarlo como antes para solucionar el problema de la política de seguridad?
Respuesta1
Aparentemente, selinux estaba deshabilitado en esta nueva máquina, por lo que el registro de auditoría no tuvo errores, razón por la cual falló el comando.
Respuesta2
Puedes consultar:https://www.linode.com/docs/quick-answers/linux/how-to-install-selinux-on-ubuntu-18-04/#install-selinux También debes ir aquí después de instalar selinux para descargar python3-setools_4.1.1-3_amd64.deb e instalarlo. https://ubuntu.pkgs.org/18.04/ubuntu-universe-amd64/python3-setools_4.1.1-3_amd64.deb.html Cuando hice esto en Ubuntu18.04, pude usar la herramienta audit2allow normalmente. Mi inglés no es bueno, utilicé el software de traducción para traducir esto, lo siento.