服务控制
如何启动或者停止此服务:
# service setroubleshoot start|stop
“chkconfig -list setroubleshoot”的输出:
# chkconfig --list setroubleshoot setroubleshoot 0:off 1:off 2:off 3:on 4:on 5:on 6:off
所有使用选项的示例:
# /etc/init.d/setroubleshoot
{start|stop|status|restart|condrestart|reload|cleardb}
cleardb 选项是此服务独有的。
这将删除 /var/lib/setroubleshoot/database.xml 中的当前通知数据库文件并有效清除事件日志。
SELinux(Security Enhanced Linux)提供对 Linux 操作系统的强制访问控制。
SELinux 非常普遍,即使只是在 PERMISSIVE 模式下。
这可能会暴露非 SELinux 组件中的潜在错误,除非 SELinux 正在运行,否则这些错误是不可见的。
沮丧的用户已经形成了 SELinux 难以使用的看法。
setroubleshoot 服务旨在使 SELinux 更加友好。
它从内核收集 SELinux 审计事件并运行一系列分析插件来检查 SELinux 检测到的访问冲突。
然后它会记录分析结果并向任何请求通知这些事件的客户端发出信号。
使用此功能的工具是 Sealert 工具,它提供类似于电子邮件 biff 警报的桌面通知。
必须启用 SELinux 才能运行此服务。
这是一个运行守护进程 /usr/sbin/selinuxenabled 工具的服务。
使用 belo 命令安装 setroubleshoot。
# yum install setroubleshoot
欢迎来到之路教程(on itroad-com)
配置setroubleshoot
setroubleshoot 服务由 /etc/setroubleshoot/setroubleshoot.cfg 配置文件控制。
大多数安装可以保留此默认设置,但可能希望查看它的其他功能,例如为每次访问拒绝发送电子邮件消息的能力。
在 CentOS/RHEL 7 中,配置文件的名称是 /etc/setroubleshoot/setroubleshoot.conf。
日期:2020-09-17 00:14:38 来源:oir作者:oir