centos7でnginxを設定するには、次のように実行しました。
grep nginx /var/log/audit/audit.log | audit2allow -M nginxse
うまく動作しますが、最新のシステムでは明らかに異なります。 Audit2allowは次のように文句を言います。
You must specify the -p option with the path to the policy file.
以前のようなセキュリティポリシーの問題を解決するにはどうすればよいですか?
答え1
明らかに、この新しいシステムではselinuxが無効になっているため、監査ログにエラーがなく、これがコマンドが失敗する理由です。
答え2
以下を見ることができます。https://www.linode.com/docs/quick-answers/linux/how-to-install-selinux-on-ubuntu-18-04/#install-selinux selinuxをインストールしたら、ここからpython3-settools_4.1.1-3_amd64.debをダウンロードしてインストールする必要があります。 https://ubuntu.pkgs.org/18.04/ubuntu-universe-amd64/python3-setools_4.1.1-3_amd64.deb.html Ubuntu18.04でこれを行うと、audit2allowツールを正常に使用できます。私の英語力が悪くて翻訳ソフトを使って翻訳しました。申し訳ありません。