冷血无情康纳酱

摘要： selinux对于被拒绝的操作是会记录在系统日志的，位置在/var/log/audit/audit.log type为AVC，大括号里是操作类型，还有是否被拒绝、pid、安全上下文等等信息 selinux提供了audit2allow工具，用来分析策略日志然后生成一个使日志中被拒绝 实例如下： 相当于 阅读全文