Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1351747
  • 博文数量: 632
  • 博客积分: 2778
  • 博客等级: 大尉
  • 技术积分: 3387
  • 用 户 组: 普通用户
  • 注册时间: 2012-05-31 09:09
个人简介

123

文章分类

全部博文(632)

文章存档

2014年(36)

2013年(33)

2012年(563)

分类: LINUX

2012-12-10 11:29:47

转自:

CentOS 随着安装包安装的SELinux管理工具并不够完美,也查看不了Type的类型和 AVC(访问向量控制)的语句,于是,setools就是必须有的。

[root@centos ~]# whereis setools

setools: /usr/share/setools

原来安装好了的。

[root@centos ~]# apol

bash: apol: command not found

[root@centos ~]# seaudit

bash: seaudit: command not found

怎么回事???

明明是安装 好了setools,然后又用不了apol 和 seaudit工具,这些可都是包括在setools中的!!

原来,还差setools-gui包。

[root@centos ~]# yum install setools-gui

**

**

成功后,apol 和 seaudit 都可以用啦~~~

apol工具使用

用apol打开策略policy文件  /etc/selinux/策略目录/policy/policy.xxx

然后,

create index file: 建立关于文件系统的type
 

seaudit工具的使用 (需要root权限):

用Query policy可以实现上面apol的功能

 

阅读(493) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~