SELinux (Security Enhanced Linux) poskytuje povinné řízení přístupu k operačnímu systému Linux. SELinux je docela všudypřítomný, i když pouze v PERMISSIVE režimu. To může odhalit skryté chyby v komponentách jiných než SELinux, které nejsou viditelné, pokud není spuštěn SELinux. Frustrovaní uživatelé si vytvořili dojem, že použití SELinuxu je obtížné.
Služba setroubleshoot je určena k tomu, aby byl SELinux přátelštější. Shromažďuje události auditu SELinux z jádra a spouští řadu analytických zásuvných modulů, které zkoumají narušení přístupu zjištěné SELinuxem. Následně zaznamenává výsledky analýzy a signalizuje všem klientům, kteří si vyžádali upozornění na tyto události. Jedním z nástrojů, který toto využívá, je sealert nástroj, který zobrazuje oznámení na ploše podobně jako e-mailová biffová upozornění.
Ke spuštění této služby musí být povolen SELinux. Toto je služba pro spuštění démona /usr/sbin/selinuxenabled nástroj. Pomocí příkazu belo nainstalujte setroubleshoot.
# yum install setroubleshoot
Řízení služeb
Jak spustit nebo zastavit tuto službu:
# service setroubleshoot start|stop
Výstup „chkconfig –list setroubleshoot“:
# chkconfig --list setroubleshoot setroubleshoot 0:off 1:off 2:off 3:on 4:on 5:on 6:off
Příklady všech možností použití:
# /etc/init.d/setroubleshoot
{start|stop|status|restart|condrestart|reload|cleardb} Soubor cleardb možnost je pro tuto službu jedinečná. Tím se odstraní aktuální soubor databáze oznámení na adrese /var/lib/setroubleshoot/database.xml a efektivně vymaže protokol událostí.
Konfigurace
Službu setroubleshoot řídí /etc/setroubleshoot/setroubleshoot.cfg konfigurační soubor. Většina instalací může ponechat toto výchozí nastavení, ale možná budete chtít zkontrolovat další funkce, jako je schopnost odesílat e-mailové zprávy při každém zamítnutí přístupu. Název konfiguračního souboru je /etc/setroubleshoot/setroubleshoot.conf v CentOS/RHEL 7.