Selinux нуждается в поддержке аудита? Можно ли вместо этого провести аудит2?

Question

Я видел, что selinux необходимо включить поддержку аудита. Я хочу знать разницу между аудитом и аудитом2allow, могу ли я просто использовать audit2allow вместо аудита? Кажется, что никакой аудит не поддерживается в коде Android, только audit2allow.

Для аудита я имею в виду пакет аудита по адресу http://people.redhat.com/sgrubb/audit/.

Answer 1

audit это демон, который лог отказано в доступе (AVC) в /var/log/audit/audit.log

audit2allow является пользователем инструмент для передачи AVP-войти в SELinux-политики.

примеры:

• показать причины отказа в доступе: cat audit.log | audit2why
• создать foo.pp SELinux-политики: cat audit.log | audit2allow -M foo