服务器评测CentOS 随着安装包安装的SELinux管理工具并不够完美,也查看不了Type的类型和 AVC(访问向量控制)的语句,于是,setools就是必须有的。
[root@centos ~]# whereis setools
setools: /usr/share/setools
原来安装好了的。
[root@centos ~]# apol
bash: apol: command not found
[root@centos ~]# seaudit
bash: seaudit: command not found
怎么回事???
明明是安装 好了setools,然后又用不了apol 和 seaudit工具,这些可都是包括在setools中的!!
原来,还差setools-gui包。
[root@centos ~]# yum install setools-gui
**
**
成功后,apol 和 seaudit 都可以用啦~~~
apol工具使用
用apol打开策略policy文件 /etc/selinux/策略目录/policy/policy.xxx
然后,
create index file: 建立关于文件系统的type
seaudit工具的使用 (需要root权限):
用Query policy可以实现上面apol的功能
