Selinux doit avoir besoin d'un service d'audit? Peut-on utiliser audit2allow à la place?

Question

J'ai vu que selinux doit activer le support d'audit. Je veux connaître la différence entre audit et audit2allow, puis-je simplement utiliser audit2allow au lieu de l'audit? Il semble que pas de support d'audit dans le code android, seulement audit2allow.

Pour l'audit, je veux dire le paquet d'audit au http://people.redhat.com/sgrubb/audit/.

Answer 1

audit est un démon, loch qui voit refuser l'accès (AVC) dans /var/log/audit/audit.log

audit2allow est un outil utilisateur pour transférer AVP-log dans une SELinux-politique.

exemples:

• show raison de refuser l'accès: cat audit.log | audit2why
• créer foo.pp SELinux-Politique: cat audit.log | audit2allow -M foo