SELinux所需的服务:setroubleshoot,auditd,audit2why
当SELinux发生错误时,会将有用的信息记录下来,此时要用到下面的几个服务的辅助。
一、setroubleshoot:将错误信息写入 /var/log/messages
设置开机时就启动 setroubleshoot
#chkconfig --list setroubleshoot
3或5要设置为 on
#chkconfig setroubleshoot on
例子:查看错误信息
#cat /var/log/messages |grep setroubleshoot
你会看到一行信息,让你执行那一行的命令来具体看看错误原因
#sealert -l 6c028f77-ddb6-4515-91f4-4e3e719994d4
二、auditd:将详细数据写入 /var/log/audit/audit.log
auditd会将SELinux发出的错误信息写入 /var/log/audit/audit.log中。
#chkconfig --list auditd
#chkconfig auditd on ==>如果3、5为off时才用这个命令打开
auditd记录的不止是错误的信息,因此数据量会特别大,我们可以用audit2why命令来查询错误信息回报。
#audit2why < /var/log/audit/audit.log
阅读(3444) | 评论(0) | 转发(0) |
