SELinux Tips

Um z.B. für amavis eine SELinux Policy zu erstellen kannst Du dir zunächst mit audit2allow den Inhalt des .te file ausgeben lassen:

grep amavis /var/log/audit/audit.log | audit2allow -m local

Mit Hilfe von

grep amavis /var/log/audit/audit.log | audit2allow -m local > local.te

erzeugst Du eine Datei namens local.te mit selbigen Inahlt.

Der Befehl:

checkmodule -M -m -o local.mod local.te

erstellt daraufhin aus dem .te file ein Modul mit dem Namen local.mod

Read more