在RHEL6环境下,有时候selinux 在enforce状态下,用sealert -a /var/log/audit/audit.log那里却找不到denials 。原来selinux有一个默认拒绝记录模块加载了,如果要有更全面的log,那必须加载一个新的模块
semodule --disable_dontaudit --build
或者
semodule -DB
资料来源于
http://www.gentoo.org/proj/en/hardened/selinux/selinux-handbook.xml?full=1
或者
https://wiki.gentoo.org/wiki/SELinux/Tutorials/Where_to_find_SELinux_permission_denial_details
转载于:https://blog.51cto.com/nicsen/1394572