SELinux (Security Enhanced Linux) は、Linux オペレーティング システムへの必須のアクセス制御を提供します。 PERMISSIVE モードのみであっても、SELinux は非常に普及しています。これにより、SELinux が実行されていない限り表示されない非 SELinux コンポーネントの潜在的なバグが明らかになる可能性があります。欲求不満のユーザーは、SELinux は使いにくいという認識を持っています。
setroubleshoot サービスは、SELinux をより使いやすくすることを目的としています。カーネルから SELinux 監査イベントを収集し、一連の分析プラグインを実行して、SELinux によって検出されたアクセス違反を調べます。次に、分析の結果を記録し、これらのイベントの通知を要求したクライアントに通知します。これを利用するかつてのツールは sealert です このツールは、電子メールの biff アラートに似たデスクトップ通知を表示します。
このサービスを実行するには、SELinux を有効にする必要があります。これはデーモン /usr/sbin/selinuxenabled を実行するためのサービスです 道具。 belo コマンドを使用して setroubleshoot をインストールします。
# yum install setroubleshoot
サービス コントロール
このサービスを開始または停止する方法:
# service setroubleshoot start|stop
「chkconfig –list setroubleshoot」の出力:
# chkconfig --list setroubleshoot setroubleshoot 0:off 1:off 2:off 3:on 4:on 5:on 6:off
すべての使用オプションの例:
# /etc/init.d/setroubleshoot
{start|stop|status|restart|condrestart|reload|cleardb} クリアド このサービスならではのオプションです。これにより、/var/lib/setroubleshoot/database.xml にある現在の通知データベース ファイルが削除されます イベント ログを効果的にクリアします。
構成
setroubleshoot サービスは、/etc/setroubleshoot/setroubleshoot.cfg によって制御されます 構成ファイル。ほとんどのインストールでは、これをデフォルトのままにしておくことができますが、アクセス拒否ごとに電子メール メッセージを送信する機能などの追加機能について確認することをお勧めします。設定ファイルの名前は /etc/setroubleshoot/setroubleshoot.conf です CentOS/RHEL 7 で。