私はSELinuxが有効なRHELコンピュータを使用しています。
auditdログファイルの場所をに変更したいと思います。ファイルに/mydir/log/audit.logセキュリティコンテキストを適用できます。system_u:object_r:auditd_log_t:s0しかし、他のデーモンが読み書きするので、ディレクトリ/mydir/logと親ディレクトリのセキュリティコンテキストは何ですか?/mydir
それとも最も簡単な方法で行うべきですか?
semanage permissive -a auditd_t
代わりに?
ベストアンサー1
ログローテーションを無効にすることを指定していないため、auditdが複数のファイルを生成できるようにする必要があります。
auditより一般的には、監査ログが不要な理由がわからない限り、専用ディレクトリに監査ログを配置する現在の構造を維持する必要があります。あなたのバージョンが古いので、その構造を使用しない限り?ただし、少なくともRHEL 6は/var/log/audit/デフォルトでそれを使用します。
親ディレクトリの名前の変更または権限の変更を許可しない場合は、ログディレクトリの制限のみがauditd_log_t適用audit.logされますaudit。
上記は実装しやすいようです。 「十分に限定的」とは、決定の安全部分を扱うことを考慮できることを意味する。テストし、動作していることを確認すると、動作しないことがわかります。また限定的です。あなたが提供した情報によると、ここでは何の問題もありません。