标签: selinux
在目标平台上,我们正在实施selinux实施。我想使用审核日志和audit2allow为多个进程生成策略文件。有人可以给我提供有关如何使用audit2allow来为多个流程生成策略模块的示例。
我尝试了grep命令
grep 'process1\|process2' /var/log/audit/audit.log | audit2allow -M MyModule
但是生成的.te文件仅包含一个模块的策略执行详细信息。