查看问题详情
编号 | 项目 | 分类 | 查看权限 | 报告日期 | 最后更新 |
---|---|---|---|---|---|
0000417 | Anolis OS 7 | General | public | 2021-10-26 19:36 | 2021-10-26 19:36 |
报告员 | gaomingyang | 分派给 | geliwei-ali | ||
优先级 | normal | 严重性 | minor | 出现频率 | always |
状态 | assigned | 处理状况 | open | ||
平台 | aarch64 | 操作系统 | Anolis OS | 操作系统版本 | 7 |
标题 | 0000417: 【AnolisOS-7.7_aarch64】SELinux策略模块管理-semodule_deps-查看模块间依赖信息 | ||||
描述 | 无semodule_deps命令 | ||||
问题重现步骤 | 1、使用audit2allow生成ssh.te档案。(可根据需要修改该文件)执行命令: cd /etc/selinux/targeted/ audit2allow -m my_ssh -l -i /var/log/audit/audit.log > my_ssh.te 2、生成策略模块二进制文件。执行命令: checkmodule -M -m -o my_ssh.mod my_ssh.te 3、生成新策略模块包。执行命令: semodule_package -omy_ssh.pp -m my_ssh.mod 4、把新的策略模块加载到内核。执行命令: semodule -i my_ssh.pp 5、验证新的策略模块已正确加载。执行命令: semodule -l | grep ssh 6、再次启动sshd服务。执行命令: systemctl start auditd (有必要使用service sshd status查看进程是否启动) 7、使用其生成的my_ssh.pp策略包 1. 找到基本策略包。打开终端,执行命令: cd / cp /usr/share/selinux/targeted/base.pp.bz2 . bzip2 -d base.pp.bz2 2. 查看模块间依赖信息。执行命令: semodule_deps /base.pp /etc/selinux/targeted/modules/ssh.pp | ||||
标签 | 没加标签. | ||||
日期 | 用户名 | 字段 | 更改 |
---|---|---|---|
2021-10-26 19:36 | gaomingyang | 新建问题 | |
2021-10-26 19:36 | gaomingyang | 状态 | 新建 => 已分配 |
2021-10-26 19:36 | gaomingyang | 分派给 | => geliwei-ali |
2021-10-26 19:36 | gaomingyang | 添加了以下文件:: base.pp.bz2 | |
2021-10-26 19:36 | gaomingyang | 添加了以下文件:: semodule_deps.png |