我刚刚花了大约一个星期左右处理一系列SELinux错误,当某个进程(从logrotate脚本更新awstats,FWIW)试图运行时.在SELinux处于许可模式时,我等待logrotate运行,查看审计日志中的SELinux块,运行audit2allow以创建允许策略,然后在第二天使用全新的相关错误列表重复该过程.最后,今天早上审核日志变得干净,所以我认为我已经制定了所有必需的规则以允许脚本正常运行.

当然,我没有想到,因为我完成了这个过程,因此我没有在此过程中创建的所有.pp / .te文件.所以我想要做的是将所有当前活动的自定义策略从SELinux中取出,这样我就可以拥有备份副本,以便在其他计算机上使用或恢复.这可能吗？

编辑：这是在运行CentOS 6.7的机器上,如果这有所不同