Convertir des violations selinux en règles

Petite astuce pour convertir des violations selinux en règles sans se prendre la tête.

Ceci s’applique bien sûr si au préalable vous avez vérifié votre log, et surtout compris de quoi il retourne. Il ne s’agit surtout pas de prendre le risque de changer en policy des blocages légitimes de violation.

Je suis actuellement sur une CentOS 6.3. Il faut commencer par installer le paquet policycoreutils-python. Ceci installera entre autre audit2allow.

Ensuite, exécuter un grep du log d’audit, par exemple dans mon exemple, pour fail2ban.

grep "fail2ban" /var/log/messages | audit2allow

Source: SELinux Policy for Your Parallels Plesk Panel Server

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *