У меня есть сервер CentOS 6.6, который настроил кто-то другой. Я буду воссоздавать этот сервер с нуля на новом сервере, и мне интересно, есть ли способ узнать, какие логические значения selinux были изменены на существующем сервере? История Bash недоступна. Эту информацию можно получить из audit.log, но я не уверен, что искать.
Вы можете получить список локально измененных логических значений с помощью следующей команды:
semanage boolean --list -C
На странице руководства semanage:
-l, --list
List the OBJECTS
-C, --locallist
List only locally defined settings, not base policy settings.
если вы сравните значение логического значения по умолчанию, вы увидите, было ли оно изменено.
semanage boolean -l | grep http
SELinux boolean State Default Description
httpd_can_network_relay (off , off) Allow httpd to act as a relay
httpd_can_network_connect_db (off , off) Allow HTTPD scripts and modules to connect to databases over the network.
httpd_use_gpg (off , off) Allow httpd to run gpg in gpg-web domain
httpd_dbus_sssd (off , off) Allow Apache to communicate with sssd service via dbus