Чтобы настроить nginx на centos7, я запускал:
grep nginx /var/log/audit/audit.log | audit2allow -M nginxse
и все работало нормально, но, видимо, в обновленной системе все по-другому. audit2allow жалуется:
You must specify the -p option with the path to the policy file.
Как я могу использовать его по-прежнему, чтобы исправить проблему с политикой безопасности?
решение1
По-видимому, selinux был отключен на этой новой машине, поэтому в журнале аудита не было ошибок, поэтому команда не была выполнена.
решение2
Вы можете проверить:https://www.linode.com/docs/quick-answers/linux/how-to-install-selinux-on-ubuntu-18-04/#install-selinux Вам также нужно зайти сюда после установки selinux, чтобы загрузить python3-setools_4.1.1-3_amd64.deb и установить его. https://ubuntu.pkgs.org/18.04/ubuntu-universe-amd64/python3-setools_4.1.1-3_amd64.deb.html Когда я сделал это на Ubuntu18.04, я мог нормально использовать инструмент audit2allow. Мой английский не очень хорош, я использовал программное обеспечение для перевода, чтобы перевести это, извините.