У мене є сервер CentOS 6.6, який встановив хтось інший. Я буду відтворювати цей сервер з нуля на новому вікні, і мені цікаво, чи можна дізнатися, які булеві програми selinux були змінені на існуючому сервері? Історія башів недоступна. Цю інформацію можна отримати з audit.log, але я не впевнений, що шукати.
Відповіді:
якщо порівнювати значення за замовчуванням булевого значення, ви можете побачити, чи це було змінено.
semanage boolean -l | grep http
SELinux boolean State Default Description
httpd_can_network_relay (off , off) Allow httpd to act as a relay
httpd_can_network_connect_db (off , off) Allow HTTPD scripts and modules to connect to databases over the network.
httpd_use_gpg (off , off) Allow httpd to run gpg in gpg-web domain
httpd_dbus_sssd (off , off) Allow Apache to communicate with sssd service via dbus
semanage boolean -l | grep -E 'off\s+,\s+on|on\s+,\s+off'
Ви можете отримати список локально модифікованих булевих файлів за допомогою наступної команди:
semanage boolean --list -C
Зі сторінки чоловіка в семінарі:
-l, --list
List the OBJECTS
-C, --locallist
List only locally defined settings, not base policy settings.
I'll be recreating this server from scratch on a new box:?