SELinux (Security Enhanced Linux) proporciona un control de acceso obligatorio al sistema operativo Linux. SELinux es bastante omnipresente, aunque solo sea en modo PERMISIVO. Esto puede exponer errores latentes en componentes que no son de SELinux que no son visibles a menos que se esté ejecutando SELinux. Los usuarios frustrados han desarrollado la percepción de que SELinux es difícil de usar.
El servicio setroubleshoot tiene como objetivo hacer que SELinux sea más amigable. Recopila eventos de auditoría de SELinux del kernel y ejecuta una serie de complementos de análisis para examinar una violación de acceso detectada por SELinux. Luego registra los resultados del análisis y señala a los clientes que han solicitado notificaciones de estos eventos. Una vez que la herramienta que hace uso de esto es el sealert herramienta, que presenta notificaciones de escritorio similares a las alertas de correo electrónico biff.
SELinux debe estar habilitado para ejecutar este servicio. Este es un servicio para ejecutar el daemon /usr/sbin/selinuxenabled herramienta. Use el comando belo para instalar setroubleshoot.
# yum install setroubleshoot
Control de servicios
Cómo iniciar o detener este servicio:
# service setroubleshoot start|stop
Salida de “chkconfig –list setroubleshoot”:
# chkconfig --list setroubleshoot setroubleshoot 0:off 1:off 2:off 3:on 4:on 5:on 6:off
Ejemplos de todas las opciones de uso:
# /etc/init.d/setroubleshoot
{start|stop|status|restart|condrestart|reload|cleardb} El cleardb La opción es exclusiva de este servicio. Esto elimina el archivo de base de datos de notificación actual en /var/lib/setroubleshoot/database.xml y borra efectivamente el registro de eventos.
Configuración
El servicio setroubleshoot está controlado por /etc/setroubleshoot/setroubleshoot.cfg archivo de configuración. La mayoría de las instalaciones pueden dejar esto predeterminado, pero es posible que desee revisarlo para conocer funciones adicionales, como su capacidad para enviar mensajes de correo electrónico para cada denegación de acceso. El nombre del archivo de configuración es /etc/setroubleshoot/setroubleshoot.conf en CentOS/RHEL 7.