selinux在执行模式下

我测试驱动开发,我的所有API都通过一批测试进行测试.最初,我在se linux中以’permissive’模式运行测试.
所以,我决定启用selinux’强制’模式.显然,我开始在audit.log中获得AVC拒绝,一半的测试都失败了.
因此,我使用audit2allow为audit.log中的所有失败的东西(许多拒绝)创建了一个模块,并使用semodule -i将新模块合并到内核中.
然而,有一些测试在许可模式下仍然失败,但是它没有写出audit.log或messages文件的错误,所以我一无所知
解决这个问题当我将服务器置于“许可”模式时,“强制”模式下失败的测试现在可以正常运行.
我该如何解决此问题？

解决方法

从联机帮助页：

Disable/Enable dontaudit rules in policy
semanage dontaudit [-S store] [ on | off ]

您也可以在没有dontaudit规则的情况下重建整个策略,但这可能不是您想要的.该过程在Fedora文档中有详细说明,并在semodule(8)联机帮助页中提到.

您也可以使用sesearch搜索特定模块中的dontaudit(1)

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!