Linux网络安全篇,进入SELinux的世界(三)

SELinux防火墙配套的服务

一、auditd

1.基本功能

将详细信息写入到

/var/log/audit/audit.log文件

2.设置开机自动启动

chkconfig --list auditd

我们需要注意的是,只有3和5处于off状态时才需要设置,若不是,则auditd已经是开机自启动了。

3.信息查询

(1)通过日志文件/var/log/audit/audit.log查询

(2)通过

audit2why

命令查询

audit2why < /var/log/audit/audit.log
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/viplanyue/p/12700492.html