CentOS 隨著安裝包安裝的SELinux管理工具並不夠完美,也查看不了Type的類型和 AVC(訪問向量控制)的語句,於是,setools就是必須有的。
[root@centos ~]# whereis setools
setools: /usr/share/setools
原來安裝好了的。
[root@centos ~]# apol
bash: apol: command not found
[root@centos ~]# seaudit
bash: seaudit: command not found
怎麼回事???
明明是安裝 好了setools,然後又用不了apol 和 seaudit工具,這些可都是包括在setools中的!!
原來,還差setools-gui包。
[root@centos ~]# yum install setools-gui
**
**
成功後,apol 和 seaudit 都可以用啦~~~
apol工具使用
用apol打開策略policy文件 /etc/selinux/策略目錄/policy/policy.xxx
然後,
create index file: 建立關於文件系統的type
seaudit工具的使用 (需要root權限):
用Query policy可以實現上面apol的功能