我在项目源代码中包含了meta-selinux层。由于audit中已经存在meta-selinux/recipes-security/audit,因此已经在机器专用conf文件中通过IMAGE_INSTALL_append = " audit"在我的yocto映像中添加了此审核配方,但是当我编译image(core-image-sato)时,将其刷新到设备上,我看不到任何用户空间审核过程正在运行。我需要audit来找出SELinux违规和其他调试目的。
为什么yocto映像(core-iamge-sato)中未安装“ audit”?
我知道我可以在 / var / log / messages 中看到SELinux违规消息,但我希望在设备上运行用户空间audit,以便更好地进行调试
感谢您的时间!
答案 0 :(得分:0)
您可以检查meta-selinux中是否包含bblayers.conf。检查您的build-***/conf/bblayers.conf。然后在audit中包含build-***/conf/local.conf软件包。
IMAGE_INSTALL_append = " audit"
然后构建audit软件包并检查其构建成功。然后构建core-image-sato并刷新图像。
答案 1 :(得分:0)
您需要包括auditd
like: IMAGE_INSTALL_append = " audit auditd"