centos7에서 nginx를 설정하기 위해 다음을 실행했습니다.
grep nginx /var/log/audit/audit.log | audit2allow -M nginxse
잘 작동하지만 최신 시스템에서는 분명히 다릅니다. Audit2allow는 다음과 같이 불평합니다.
You must specify the -p option with the path to the policy file.
이전과 같은 보안 정책 문제를 해결하려면 어떻게 해야 합니까?
답변1
분명히 이 새 시스템에서는 selinux가 비활성화되어 있으므로 감사 로그에 오류가 없으며 이것이 명령이 실패하는 이유입니다.
답변2
다음을 볼 수 있습니다.https://www.linode.com/docs/quick-answers/linux/how-to-install-selinux-on-ubuntu-18-04/#install-selinux selinux를 설치한 후 여기에서 python3-settools_4.1.1-3_amd64.deb를 다운로드하여 설치해야 합니다. https://ubuntu.pkgs.org/18.04/ubuntu-universe-amd64/python3-setools_4.1.1-3_amd64.deb.html Ubuntu18.04에서 이 작업을 수행하면 audit2allow 도구를 정상적으로 사용할 수 있습니다. 내 영어 실력이 좋지 않아서 번역 소프트웨어를 사용하여 번역했습니다. 죄송합니다.