mirror of
https://github.com/tldr-pages/tldr.git
synced 2025-04-21 22:02:09 +02:00
38f417243c
* linux/a*: add and update Korean translation * Update pages.ko/linux/apt-file.md Co-authored-by: Chooooo <contact@choo.ooo> * Update pages.ko/linux/ark.md Co-authored-by: Chooooo <contact@choo.ooo> * Update pages.ko/linux/atool.md Co-authored-by: Chooooo <contact@choo.ooo> --------- Co-authored-by: Chooooo <contact@choo.ooo>
907 B
907 B
audit2allow
SELinux 로컬 정책 모듈을 생성하여 로그에 기록된 거부된 작업 기반의 규칙을 허용합니다. 참고: audit2allow 사용 시 주의가 필요하며, 생성된 정책을 적용하기 전에 항상 검토하세요. 과도한 접근을 허용할 수 있습니다. 더 많은 정보: https://manned.org/audit2allow.
- 거부된 모든 서비스에 대한 접근을 허용하는 로컬 정책 생성:
sudo audit2allow --all -M {{로컬_정책_이름}}
- 감사 로그에서 특정 프로세스/서비스/명령에 대한 접근을 허용하는 로컬 정책 모듈 생성:
sudo grep {{apache2}} /var/log/audit/audit.log | sudo audit2allow -M {{로컬_정책_이름}}
- 로컬 정책의 Type Enforcement (.te) 파일을 검사하고 검토:
vim {{로컬_정책_이름}}.te
- 로컬 정책 모듈 설치:
sudo semodule -i {{로컬_정책_이름}}.pp