查看问题详情

跳转到注释跳转到历史
编号项目分类查看权限报告日期最后更新
0000417Anolis OS 7Generalpublic2021-10-26 19:362021-10-26 19:36
报告员gaomingyang 分派给geliwei-ali  
优先级normal严重性minor出现频率always
状态 assigned处理状况open 
平台aarch64操作系统Anolis OS操作系统版本7
标题0000417: 【AnolisOS-7.7_aarch64】SELinux策略模块管理-semodule_deps-查看模块间依赖信息
描述无semodule_deps命令
问题重现步骤1、使用audit2allow生成ssh.te档案。(可根据需要修改该文件)执行命令:
cd /etc/selinux/targeted/
audit2allow -m my_ssh -l -i /var/log/audit/audit.log > my_ssh.te
2、生成策略模块二进制文件。执行命令:
checkmodule -M -m -o my_ssh.mod my_ssh.te
3、生成新策略模块包。执行命令:
semodule_package -omy_ssh.pp -m my_ssh.mod
4、把新的策略模块加载到内核。执行命令:
semodule -i my_ssh.pp
5、验证新的策略模块已正确加载。执行命令:
semodule -l | grep ssh
6、再次启动sshd服务。执行命令:
systemctl start auditd     (有必要使用service sshd status查看进程是否启动)
7、使用其生成的my_ssh.pp策略包
    1. 找到基本策略包。打开终端,执行命令: cd / cp /usr/share/selinux/targeted/base.pp.bz2 . bzip2 -d base.pp.bz2
    2. 查看模块间依赖信息。执行命令: semodule_deps /base.pp /etc/selinux/targeted/modules/ssh.pp
标签没加标签.

活动

gaomingyang

2021-10-26 19:36

开发人员  

base.pp.bz2 (248,336 字节)
semodule_deps.png (45,978 字节)   
semodule_deps.png (45,978 字节)   

问题历史

日期 用户名 字段 更改
2021-10-26 19:36 gaomingyang 新建问题
2021-10-26 19:36 gaomingyang 状态 新建 => 已分配
2021-10-26 19:36 gaomingyang 分派给 => geliwei-ali
2021-10-26 19:36 gaomingyang 添加了以下文件:: base.pp.bz2
2021-10-26 19:36 gaomingyang 添加了以下文件:: semodule_deps.png