我正在尝试阅读CentOS上的selinux策略。但我只能获得文件policy.30,这是一个二进制file.In此外,我不能老是找xxx.texxx.fc xxx.pp在/etc/selinux/targeted/modules/active/modules
如何阅读selinux策略?
我发现selinux工具 - apol
可以通过打开policy.30
来阅读selinux策略。
我想读取像apol
这样的selinux策略,你能帮助我吗?
我正在尝试阅读CentOS上的selinux策略。但我只能获得文件policy.30,这是一个二进制file.In此外,我不能老是找xxx.texxx.fc xxx.pp在/etc/selinux/targeted/modules/active/modules
如何阅读selinux策略?
我发现selinux工具 - apol
可以通过打开policy.30
来阅读selinux策略。
我想读取像apol
这样的selinux策略,你能帮助我吗?
使用sedispol
二进制文件将策略文件反汇编为文本表示。
同样,sedismod
可用于反汇编SELinux模块文件。
我已经尝试过** sedispol **,并且存在一个问题:当我使用它获取文本表示文件时,我得到空的一个。但其他功能都OK。 –
上次我看了一下,Redhat发布的目标策略在1300个文件中运行了120000行配置。祝你好运! http://symcbean.blogspot.co.uk/2016/11/selinux-sucks.html – symcbean