ロードされたポリシーから selinux .te ファイルを再生成します。

ロードされたポリシーから selinux .te ファイルを再生成します。

audit2allow -a出力から生成されたカスタムppの元の.teファイルまたは.modファイルまたは.ppファイルはありません。ポリシーは現在サーバー上で実行されており、新しいAudit2allowルールを添付してppファイルのみを保持できる元のteファイルを復元しようとしています。

cliファイルをキャプチャするとルールが表示されますが、.teファイルを再インポートする方法が必要です。

cliファイル出力

(typeattributeset cil_gen_require nrpe_t) (typeattributeset cil_gen_require sudo_log_t) (typeattributeset cil_gen_require failurelog_t) (typeattributeset cil_gen_require var_log_t) dir (add_name write))) ( tfaillog_t(file(createsetattr))))( allowednrpe_t initrc_var_run_t(file (読み取り用に開いています)))(allownrpe_t self(capability(chown dac_override))))(allownrpe_t sudo_log_t(file(open)))

おそらく、この出力は.teファイルを再生成するのに十分です。わかりませんが、これを実行できるコマンドまたはコマンドセットがあるかどうか疑問に思います。

どのような方法がありますか?

関連情報