SELinux (Security Enhanced Linux) menyediakan kontrol akses wajib ke sistem operasi Linux. SELinux cukup meresap, meskipun hanya dalam mode PERMISSIVE. Ini dapat mengekspos bug laten di komponen non-SELinux yang tidak terlihat kecuali SELinux sedang berjalan. Pengguna yang frustrasi telah mengembangkan persepsi bahwa SELinux sulit digunakan.
Layanan setroubleshoot dimaksudkan untuk membuat SELinux lebih ramah. Ini mengumpulkan peristiwa audit SELinux dari kernel dan menjalankan serangkaian plug-in analisis untuk memeriksa pelanggaran akses yang terdeteksi oleh SELinux. Ini kemudian mencatat hasil analisis dan memberi sinyal kepada klien mana pun yang telah meminta pemberitahuan tentang peristiwa ini. Setelah alat yang memanfaatkan ini adalah sealert alat, yang menyajikan pemberitahuan desktop yang mirip dengan peringatan email biff.
SELinux harus diaktifkan untuk menjalankan layanan ini. Ini adalah layanan untuk menjalankan daemon /usr/sbin/selinuxenabled alat. Gunakan perintah belo untuk menginstal setroubleshoot.
# yum install setroubleshoot
Kontrol Layanan
Cara memulai atau menghentikan layanan ini:
# service setroubleshoot start|stop
Output dari “chkconfig –list setroubleshoot”:
# chkconfig --list setroubleshoot setroubleshoot 0:off 1:off 2:off 3:on 4:on 5:on 6:off
Contoh semua opsi penggunaan:
# /etc/init.d/setroubleshoot
{start|stop|status|restart|condrestart|reload|cleardb} cleardb pilihan unik untuk layanan ini. Tindakan ini akan menghapus file database notifikasi saat ini di /var/lib/setroubleshoot/database.xml dan secara efektif menghapus log peristiwa.
Konfigurasi
Layanan setroubleshoot dikendalikan oleh /etc/setroubleshoot/setroubleshoot.cfg berkas konfigurasi. Sebagian besar penginstalan dapat membiarkan ini default, tetapi mungkin ingin meninjaunya untuk fitur tambahan seperti kemampuannya mengirim pesan email untuk setiap penolakan akses. Nama file konfigurasi adalah /etc/setroubleshoot/setroubleshoot.conf di CentOS/RHEL 7.