audit2allow -a 출력에서 생성된 사용자 정의 pp에 대한 원본 .te 파일이나 .mod 또는 .pp 파일이 없습니다. 정책은 현재 서버에서 실행 중이며 새 Audit2allow 규칙을 첨부하고 pp 파일만 유지할 수 있는 원본 te 파일을 복원하려고 합니다.
cli 파일을 캡처하면 규칙을 볼 수 있지만 .te 파일을 다시 가져올 수 있는 방법이 필요합니다.
cli 파일 출력
(typeattributeset cil_gen_require nrpe_t) (typeattributeset cil_gen_require sudo_log_t) (typeattributeset cil_gen_require failurelog_t) (typeattributeset cil_gen_require var_log_t) (typeattributeset cil_gen_require initrc_var_run_t) (allownrpe_t failurelog_t (dir (add_name write))) ( tfaillog_t(file(createsetattr)))( allowednrpe_t initrc_var_run_t(file (읽기 위해 열려 있음)))(allownrpe_t self(capability(chown dac_override)))(allownrpe_t sudo_log_t(file(open)))(allownrpe_t var_log_t(dir(write)))
아마도 이 출력은 .te 파일을 다시 생성하는 데 충분할 것입니다. 확실하지는 않지만 이를 수행할 수 있는 명령 또는 명령 세트가 있는지 궁금합니다.
어떤 방법이 있나요?