SELinux (Security Enhanced Linux) fournit un contrôle d'accès obligatoire au système d'exploitation Linux. SELinux est assez omniprésent, même si ce n'est qu'en mode PERMISSIF. Cela peut exposer des bogues latents dans des composants non-SELinux qui ne sont visibles que si SELinux est en cours d'exécution. Les utilisateurs frustrés ont développé la perception que SELinux est difficile à utiliser.
Le service setroubleshoot est destiné à rendre SELinux plus convivial. Il collecte les événements d'audit SELinux à partir du noyau et exécute une série de plug-ins d'analyse pour examiner une violation d'accès détectée par SELinux. Il enregistre ensuite les résultats de l'analyse et signale les clients qui ont demandé des notifications de ces événements. Un outil qui en fait usage est le sealert outil, qui présente des notifications de bureau similaires aux alertes BIFF par e-mail.
SELinux doit être activé pour exécuter ce service. Ceci est un service pour exécuter le démon /usr/sbin/selinuxenabled outil. Utilisez la commande belo pour installer setroubleshoot.
# yum install setroubleshoot
Contrôle des services
Comment démarrer ou arrêter ce service :
# service setroubleshoot start|stop
Sortie de "chkconfig –list setroubleshoot":
# chkconfig --list setroubleshoot setroubleshoot 0:off 1:off 2:off 3:on 4:on 5:on 6:off
Exemples de toutes les options d'utilisation :
# /etc/init.d/setroubleshoot
{start|stop|status|restart|condrestart|reload|cleardb} Le cleardb option est unique à ce service. Cela supprime le fichier de base de données de notification actuel dans /var/lib/setroubleshoot/database.xml et efface efficacement le journal des événements.
Configuration
Le service setroubleshoot est contrôlé par /etc/setroubleshoot/setroubleshoot.cfg fichier de configuration. La plupart des installations peuvent laisser ce paramètre par défaut, mais peuvent souhaiter le revoir pour des fonctionnalités supplémentaires telles que sa capacité à envoyer des messages électroniques pour chaque refus d'accès. Le nom du fichier de configuration est /etc/setroubleshoot/setroubleshoot.conf dans CentOS/RHEL 7.