CentOS 6.0 に audit2allow をインストールする
2011/12/01 Tomohiro Kumagai
□ CentOS 6.0 に audit2allow をインストールする
SELinux を Permissive モードで動かしたときに記録されるログからルールファイルを生成するツールとして audit2allow
というものがあります。
この audit2allow は CentOS 5.6 では最初からインストールされていたのですが、CentOS 6.0
では自分でインストールする必要があるようでした。
CentOS 6.0 に audit2allow をインストールするには、次のようにして "policycoreutils-python"
パッケージをインストールします。
yum install policycoreutils-python
これで "audit2allow" をインストールすることが出来ました。
ちなみにこの "policycoreutils-python" パッケージには、次のバイナリプログラムが用意されているようです。
- audit2allow
- audit2why
- chcat
- sandbox
- sepolgen-ifgen
- sepolgen-ifgen-attr-helper
- semanage
これらのバイナリのうち、"sandbox" 以外は CentOS 5.6 では "policycoreutils"
パッケージの一部としてインストールされているようでした。"sandbox" については CentOS 5.6
では標準ではどこかにインストールされている感じはなさそうです。
