audit2allow 的 -p 参数

最新推荐文章于 2024-06-26 14:21:21 发布
最新推荐文章于 2024-06-26 14:21:21 发布
阅读量1.2k 收藏
点赞数
文章标签: selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46485500/article/details/120750804
版权

网络上大量资料都是说audit2allow 要这样用

 audit2allow -i avc.log

其实这样是用ubuntu 上的sepolicy去检测 avc.log 中的avc 

会报一些莫名其妙的问题:

libsepol.context_from_record: user u is not defined
libsepol.context_from_record: could not create context structure
libsepol.context_from_string: could not create context structure
libsepol.sepol_context_to_sid: could not convert u:r:net_recovery:s0 to sid
libsepol.context_from_record: user u is not defined
libsepol.context_from_record: could not create context structure
libsepol.context_from_string: could not create context structure
libsepol.sepol_context_to_sid: could not convert u:r:net_recovery:s0 to sid
libsepol.context_from_record: user u is not defined
libsepol.context_from_record: could not create context structure
libsepol.context_from_string: could not create context structure
libsepol.sepol_context_to_sid: could not convert u:r:net_recovery:s0 to sid
libsepol.context_from_record: user u is not defined
libsepol.context_from_record: could not create context structure
libsepol.context_from_string: could not create context structure
libsepol.sepol_context_to_sid: could not convert u:r:net_recovery:s0 to sid

我们可以加-p参数,让audit2allow用我们编出来的sepolicy

audit2allow -i avc.log -p ./sepolicy

#============= xxx ==============

#!!!! This avc is allowed in the current policy
allow xxx self:udp_socket { create ioctl };

sepolicy 文件在: LINUX/android/out/target/product/xxx/recovery/root/sepolicy

GoGoGavin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
audit-plugin-mysql-5.7-1.1.7 for Linux
06-12
mysql 5.7安全审计插件 Linux X86-X64通用...audit-plugin-mysql-5.7-1.1.7 for Linux 等保开启审计插件,貌似官网找不到,发出来共享. 缺点:日志信息比较大,对性能影响大。 优点:对每一时刻每一用户的操作都有记录。
Android 打开selinux后,需要添加avc权限
qq_27256793的博客
04-01 6617
type=1400 audit(0.0:18): avc: denied { ioctl } for path="socket:[57632]" dev="sockfs" ino=57632 ioctlcmd=8927 scontext=u:r:untrusted_app:s0:c512,c768 tcontext=u:r:untrusted_app:s0:c512,c768 tclass=tcp...
audit2allow 添加SELinux权限
鲸小鱼的CSDN私人博客
09-28 114
快速入手必看: 如何确认是否是selinux问题: 可以通过运行 cat /proc/kmsg 或者 cat /sys/fs/pstore/console-ramoops 来获取上次启动时的事件日志。SELinux 日志消息中包含“avc:”字样,因此可使用 grep 轻松找到。 一般如下: [10104.199705] (0)[433:logd.auditd]type=1400 audit...
使用 audit2allow 工具添加SELinux权限的方法
最新发布
netwalk的专栏
06-26 1085
audit2allow 命令的作用是分析日志,并提供允许的建议规则或拒绝的建议规则。
工具audit2allow自动生成Selinux策略语句
weixin_40366279的博客
09-24 2096
1.audit2allow的安装: #sudo apt install policycoreutils 2.audit2allow的用法 (1)抓取和权限相关的log指令,并重定向保存至文件(假如是:avcTest.txt): #adb logcat -b all | grep "avc" > ./avcTest.txt (2)将保存相关的log的文件复制到ubuntu里面,使用命令: #audit2allow -i avcTest.txt-o avc.te 3.打开生成的avc.te文件,根据.
Ubuntu上使用audit2allow解决Android Selinux问题
fred专栏
05-06 500
遇到错误,提示需要用-p指定policy file,然偶尝试创建一个policy空文件,用-p选项,遇到如下错误。首先跟进错误log的堆栈信息找到源码,尝试把352行和354行注释掉,试试。提前用dmesg或者串口抓取kernel log。
[SeLinux]audit2allow安装与使用
c_z_w的博客
08-17 1911
[SeLinux]audit2allow安装与使用 audit2allow的安装 sudo apt install policycoreutils audit2allow的用法 1.抓log并保存至文件: adb logcat -b all  > error_log.txt 2.分析SeLinux问题的log: audit2allow -i error_log.txt 有些系统在执行audit2allow时会出现错误“unable...
Android14之audit2allow自动生成Selinux规则(一百七十五)
Android系统攻城狮
01-02 1491
本篇目的:audit2allow自动生成Selinux配置。SELinux,全称Security-Enhanced Linux,是一种基于Linux内核的安全机制。它通过强制访问控制(MAC)来增强Linux系统的安全性,对于保护系统资源和防止未经授权访问非常有帮助。本文将简要介绍SELinux的原理和功能。SELinux最初是由美国国家安全局(NSA)开发的,于2000年首次集成到Linux内核中。它通过将每个对象(如文件、进程和用户)和动作(如读写、执行)分配给一个安全上下文来实现安全访问控制。
使用audit2allow工具来根据avc log生成selinux规则
sunnywalden
12-27 1372
使用audit2allow工具来根据avc log生成selinux规则
centOS7.4安装gitlab
AninZz
01-23 854
1、环境: 虚拟机:VMware Workstation 系统:CentOS7.4 x86_64 2、工具: 我这边用的是Xshell6-6.0.0111r,WinSCP 原因就是方便 3、下载安装包 下载地址:https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-10.0.0-ce.0.el7.x86_64...
audit-3.0-5.se.07.ky10.aarch64.rpm
06-07
"audit-3.0-5.se.07.ky10.aarch64.rpm" 是一个针对Linux操作系统的审计框架的升级包,主要用于系统安全监控和审计。审计系统在IT领域中扮演着至关重要的角色,它能记录系统中的各种活动,帮助管理员检测潜在的安全...
audit-plugin-mysql-5.7-1.1.11-985-linux-x86_64
04-09
这个名为 "audit-plugin-mysql-5.7-1.1.11-985-linux-x86_64" 的压缩包包含了一个针对 MySQL 5.7 版本的审计解决方案,特别设计用来记录和分析数据库的各种操作,如查询、登录尝试、权限变更等。 审计插件的主要...
policycoreutils-python-2.5-29.el17.x86 audit-libs-2.8.4-4.el7.x8
06-22
docker 安装 Error: Package: policycoreutils-python-2.5-29.el17.x86_64 所需rpm。详细解决方案见:https://blog.csdn.net/taotao_guiwang/article/details/125405383?spm=1001.2014.3001.5501
audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip
04-25
"audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip" 文件是一个针对Linux 64位系统的特定版本审计插件,适用于MySQL 5.7版本。 审计插件的主要功能包括: 1. **活动记录**:审计插件能够详细记录所有SQL语句,...
linux su 拒绝权限,启用S​​ELinux后/ bin / su权限被拒绝 – 无法通过手动创建SELinux策略解决...
weixin_36389335的博客
04-30 944
出于某种原因,我不能从非root用户那里获取root权限:[rilindo@kerberos ~]$/bin/su --bash: /bin/su: Permission denied从/var/log/audit/audit.log运行输出要么返回:[root@kerberos tmp]# cat /tmp/audittype=AVC msg=audit(1319322088.937:68012...
CentOS8添加自定义SSH端口失败处理方法
肥肠粉打野的博客
01-15 1238
摘要:本文主要介绍CentOS8系统更新以后,原来添加的SSH自定义端口失效的处理办法。
AVC 报错问题示例以及解决方案
Demon_xiaochunjie的博客
01-22 5818
问题:在一直移远4G三网投模块时,发送短信时信号消失。通过log 发现avc,然后通过同事沟通和指导,学到了如何快速修改验证此问题的方法。在此,记录一下我的学习和经验的积累过程;同时,也分享出来以供遇到类似问题的童鞋可以学习和解决自己的问题,
audit-plugin-mysql-5.7下载
11-25
audit-plugin-mysql-5.7是一个用于MySQL数据库的审计插件,可以用来记录数据库的各种操作,包括用户登录、数据修改、表结构变更等。想要下载这个插件,可以按照以下步骤进行: 1. 打开MySQL官方网站,找到下载页面或者在搜索框中输入"audit-plugin-mysql-5.7",然后点击搜索按钮。 2. 在搜索结果中找到官方发布的插件下载页面,确保下载链接的来源是可信赖的。 3. 点击下载链接,选择合适的版本和操作系统平台,确保插件与你的MySQL数据库版本兼容。 4. 下载完成后,按照官方提供的安装说明,将插件文件拷贝到MySQL数据库的安装目录中对应的插件文件夹中。 5. 在MySQL配置文件中启用此插件并配置相关参数,确保插件能够正常工作。 6. 重启MySQL数据库服务,使插件生效。 通过以上步骤,就可以成功下载和安装audit-plugin-mysql-5.7。安装完成后,可以根据需要配置插件的审计规则和参数,以实现对数据库操作的审计需求。插件的使用可以帮助数据库管理员更好地监控和管理数据库的安全性和合规性,是数据库管理的重要工具之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值