Audit2allowの動作が変更されました。

Audit2allowの動作が変更されました。

次のコマンドを使用して監査ログをスキャンし、selinuxポリシーを生成するRed Hatサーバーがあります。

audit2allow -a -l -M modulename

突然、プログラムで-pフラグが必要であるというエラーを出力します。

# audit2allow -a -l -M temp
You must specify the -p option with the path to the policy file.

明らかに、ポリシーファイルがないため、ポリシーファイルを生成しようとしています。このコマンドは私が作成してロードした最後の20のポリシーに対して機能しましたが、突然-pフラグが必要な理由はありますか?

答え1

SELinuxがまたは代わりdisabledに設定され、この動作が発生します。permissiveenforcing

関連情報