Исправление router, (текущая версия) :
https://wiki.debian.org/SELinux/Setup
Потом всё что нужно делать, это
( cat /var/log/syslog; cat /var/log/audit/auditd.log ) | audit2allow -M localВ принципе эта команда даст уже готовый модуль local.pp, но иногда приходится править вручную, тогда правишь local.te ( который генерится audit2allow вместе с local.pp ) и собираешь его
make NAME=local -f /usr/share/doc/selinux-policy-dev/examples/MakefileЗатем
semodule -i local.ppПока правлю статью в локальной вики, через пару дней собираюсь перекинуть в вики ЛОРа.
Но это действительно первый этап, потом надо начать разбираться, что именно я автоматом разрешил через audit2allow
Исправление router, :
https://wiki.debian.org/SELinux/Setup
Потом всё что нужно делать, это ( cat /var/log/syslog; cat /var/log/audit/auditd.log ) | audit2allow -M local
В принципе эта команда даст уже готовый модуль local.pp, но иногда приходится править вручную, тогда правишь local.te ( который генерится audit2allow вместе с local.pp ) и собираешь его
make NAME=local -f /usr/share/doc/selinux-policy-dev/examples/Makefile
Затем
semodule -i local.pp
Пока правлю статью в локальной вики, через пару дней собираюсь перекинуть в вики ЛОРа.
Но это действительно первый этап, потом надо начать разбираться, что именно я автоматом разрешил через audit2allow
Исходная версия router, :
Там всё что нужно делать, это ( cat /var/log/syslog; cat /var/log/audit/auditd.log ) | audit2allow -M local
В принципе эта команда даст уже готовый модуль local.pp, но иногда приходится править вручную, тогда правишь local.te ( который генерится audit2allow вместе с local.pp ) и собираешь его
make NAME=local -f /usr/share/doc/selinux-policy-dev/examples/Makefile
Затем
semodule -i local.pp
Пока правлю статью в локальной вики, через пару дней собираюсь перекинуть в вики ЛОРа.
Но это действительно первый этап, потом надо начать разбираться, что именно я автоматом разрешил через audit2allow