Как SELinux может влиять на работу системного журнала в Ubuntu?

SELinux (Security-Enhanced Linux, Linux с улучшенной безопасностью) может влиять на работу системного журнала, создавая в нём записи о нарушениях политик безопасности. download.geo.drweb.com wafatech.sa

Когда политика SELinux блокирует доступ к ресурсу, в журнале появляется запись с подробностями о нарушении. wafatech.sa В ней содержится важная информация, например, время и имена пользователей, типы нарушений. wafatech.sa

Обычно такие записи записываются в журнал аудита (например, в файл /var/log/audit/audit.log) или в системный журнал, который ведёт служба syslog (обычно расположен в каталоге /var/log/). download.geo.drweb.com dzen.ru

Для анализа записей в журнале существует утилита, например, audit2why, которая помогает перевести исходные логи аудита в более понятный формат. wafatech.sa