Найдите измененные selinux булевские переменные
У меня есть сервер CentOS 6.6, который был установкой кем-то еще. Я буду воссоздавать этот сервер с нуля на новом поле, и я задаюсь вопросом, существует ли какой-либо способ, которым я могу узнать, какие selinux булевские переменные были изменены на существующем сервере? История Bash недоступна. Могло бы быть возможно получить эту информацию из audit.log, но я не уверен, что искать.
3
задан 030
1 July 2015 в 23:32
Ссылка
2 ответа
Если вы сравните значение по умолчанию булева, то увидите, что оно было изменено.
semanage boolean -l | grep http
SELinux boolean State Default Description
httpd_can_network_relay (off , off) Allow httpd to act as a relay
httpd_can_network_connect_db (off , off) Allow HTTPD scripts and modules to connect to databases over the network.
httpd_use_gpg (off , off) Allow httpd to run gpg in gpg-web domain
httpd_dbus_sssd (off , off) Allow Apache to communicate with sssd service via dbus
1
Вы можете получить список локально измененных логических значений с помощью следующей команды:
semanage boolean --list -C
На странице руководства semanage:
-l, --list
List the OBJECTS
-C, --locallist
List only locally defined settings, not base policy settings.
1