audit2allow

Crea un módulo de política local SELinux para permitir reglas basadas en operaciones denegadas encontradas en los logs. Nota: Utiliza audit2allow con precaución - revisa siempre la directiva generada antes de aplicarla, ya que puede permitir un acceso excesivo. Más información: https://manned.org/audit2allow.

• Genera una política local para permitir el acceso a todos los servicios denegados:

sudo audit2allow --all -M {{nombre_de_la_normativa_local}}

• Genera un módulo de normativa local para conceder acceso a un proceso/servicio/comando específico de los registros de auditoría:

sudo grep {{apache2}} /var/log/audit/audit.log | sudo audit2allow -M {{nombre_de_la_normativa_local}}

• Inspecciona y revisa el archivo Type Enforcement (.te) para una normativa local:

vim {{nombre_de_la_normativa_local}}.te

• Instala un módulo de normativa local:

sudo semodule -i {{nombre_de_la_normativa_local}}.pp