SELinux (Security Enhanced Linux) fornisce il controllo dell'accesso obbligatorio al sistema operativo Linux. SELinux è abbastanza pervasivo, anche se solo in modalità PERMESSA. Questo può esporre bug latenti in componenti non SELinux che non sono visibili a meno che SELinux non sia in esecuzione. Gli utenti frustrati hanno sviluppato la percezione che SELinux sia difficile da usare.
Il servizio setroubleshoot ha lo scopo di rendere SELinux più amichevole. Raccoglie gli eventi di controllo di SELinux dal kernel ed esegue una serie di plug-in di analisi per esaminare una violazione di accesso rilevata da SELinux. Registra quindi i risultati dell'analisi e segnala eventuali clienti che hanno richiesto notifiche di questi eventi. Una volta che lo strumento che fa uso di questo è il sealert strumento, che presenta notifiche desktop simili agli avvisi biff e-mail.
SELinux deve essere abilitato per eseguire questo servizio. Questo è un servizio per eseguire il demone /usr/sbin/selinuxenabled attrezzo. Usa il comando belo per installare setroubleshoot.
# yum install setroubleshoot
Controllo del servizio
Come avviare o interrompere questo servizio:
# service setroubleshoot start|stop
Output di "chkconfig –list setroubleshoot":
# chkconfig --list setroubleshoot setroubleshoot 0:off 1:off 2:off 3:on 4:on 5:on 6:off
Esempi di tutte le opzioni di utilizzo:
# /etc/init.d/setroubleshoot
{start|stop|status|restart|condrestart|reload|cleardb} Il cleardb l'opzione è unica per questo servizio. Questo elimina il file del database delle notifiche corrente in /var/lib/setroubleshoot/database.xml e cancella efficacemente il registro eventi.
Configurazione
Il servizio setroubleshoot è controllato da /etc/setroubleshoot/setroubleshoot.cfg file di configurazione. La maggior parte delle installazioni può lasciare questo valore predefinito, ma potrebbe volerlo rivedere per funzionalità aggiuntive come la sua capacità di inviare messaggi di posta elettronica per ogni rifiuto di accesso. Il nome del file di configurazione è /etc/setroubleshoot/setroubleshoot.conf in CentOS/RHEL 7.