SELinux (Security Enhanced Linux) обеспечивает мандатный контроль доступа к операционной системе Linux.
SELinux довольно распространен, даже если он находится только в режиме PERMISSIVE.
Это может привести к скрытым ошибкам в компонентах, отличных от SELinux, которые не видны, если SELinux не работает.
Разочарованные пользователи разработали представление о том, что SELinux сложно использовать.
Служба setroubleshoot предназначена для того, чтобы сделать SELinux более юзер-френдли.
Он собирает события аудита SELinux из ядра и запускает ряд модулей анализа для проверки нарушения доступа, обнаруженного SELinux.
Затем он записывает результаты анализа и сигнализирует всем клиентам, которые запросили уведомления об этих событиях.
Как только инструмент, который использует это, является инструментом sealert, который представляет уведомления, похожие на уведомления об ошибках электронной почты.
SELinux должен быть включен для запуска этой службы.
Это сервис для запуска демона инструмента /usr/sbin/selinuxenabled.
- Установка vsftpd на CentOS 7 / RedHat 7 с selinux
- Как отключить SELinux в Ubuntu Server / Desktop
- Как найти,что ошибка permission denied , вызвана SELinux
- Как настроить SElinux дату и время в человекочитаемом формате в auditd
- Как использовать команду Semanage для политики SELinux
Используйте команду ниже для установки setroubleshoot.
# yum install setroubleshoot
Управление сервисом
Как запустить или остановить эту службу:
# service setroubleshoot start|stop
Вывод «chkconfig -list setroubleshoot»:
# chkconfig --list setroubleshoot setroubleshoot 0:off 1:off 2:off 3:on 4:on 5:on 6:off
Примеры всех вариантов использования:
# /etc/init.d/setroubleshoot {start|stop|status|restart|condrestart|reload|cleardb}
Опция cleardb уникальна для этой службы.
Она удаляет текущий файл базы данных уведомлений по адресу /var/lib/setroubleshoot/database.xml и эффективно очищает журнал событий.
Настройка
Служба setroubleshoot управляется конфигурационным файлом /etc/setroubleshoot/setroubleshoot.cfg.
Большинство установок могут оставить это по умолчанию, но могут пожелать просмотреть его для дополнительных функций, таких как возможность отправлять сообщения электронной почты для каждого отказа доступа.
Имя файла конфигурации – /etc/setroubleshoot/setroubleshoot.conf в CentOS / RHEL 7.
не мондатный, а мандатный.
Спасибо – поправили