内容一:监控 SELinux 配置文件
1.1 在 audit 添加监控 SELinux 配置文件的规则
# vim /etc/audit/rules.d/audit.rules添加以下内容:
......
-w /etc/selinux/ -p wa -k MAC-policy
-w /usr/share/selinux/ -p wa -k MAC-policy1.2 让添加的监控 SELinux 配置文件的规则生效
# service auditd restart1.3 确认添加的监控 SELinux 配置文件的规则已生效
# auditctl -l | grep -i selinux内容二:监控 AppArmor 配置文件
2.1 在 audit 添加监控 AppArmor 配置文件的规则
# vim /etc/audit/rules.d/audit.rules添加以下内容:
......
-w /etc/apparmor/ -p wa -k MAC-policy
-w /etc/apparmor.d/ -p wa -k MAC-policy2.2 让添加的监控 AppArmor 配置文件的规则生效
# service auditd restart2.3 确认添加的监控 AppArmor 配置文件的规则已生效
# auditctl -l | grep -i apparmor