CentOS 6.0 に audit2allow をインストールする : SELinux の使い方

CentOS 6.0 に audit2allow をインストールする

SELinux を Permissive モードで動かしたときに記録されるログからルールファイルを生成するツールとして audit2allow というものがあります。

この audit2allow は CentOS 5.6 では最初からインストールされていたのですが、CentOS 6.0 では自分でインストールする必要があるようでした。

 

CentOS 6.0 に audit2allow をインストールするには、次のようにして "policycoreutils-python" パッケージをインストールします。

yum install policycoreutils-python

これで "audit2allow" をインストールすることが出来ました。

ちなみにこの "policycoreutils-python" パッケージには、次のバイナリプログラムが用意されているようです。

• audit2allow
• audit2why
• chcat
• sandbox
• sepolgen-ifgen
• sepolgen-ifgen-attr-helper
• semanage

これらのバイナリのうち、"sandbox" 以外は CentOS 5.6 では "policycoreutils" パッケージの一部としてインストールされているようでした。"sandbox" については CentOS 5.6 では標準ではどこかにインストールされている感じはなさそうです。