add new chinese translations

2024-12-30 15:25:56 +08:00
parent a850046d7b
commit 0d798759fd
5418 changed files with 105800 additions and 7052 deletions
--- a/pages.zh/linux/audit2allow.md
+++ b/pages.zh/linux/audit2allow.md
@@ -0,0 +1,21 @@
+# audit2allow
+
+> 创建一个SELinux本地策略模块，以允许基于日志中发现的被拒绝操作的规则。
+> 注意：使用audit2allow时请谨慎——在应用生成的策略之前总是要进行审核，因为它可能会允许过多的访问。
+> 更多信息：<https://manned.org/audit2allow>。
+
+- 生成一个本地策略，以允许所有被拒绝的服务访问：
+
+`sudo audit2allow --all -M {{local_policy_name}}`
+
+- 生成一个本地策略模块，以从审计日志授予特定进程/服务/命令访问权限：
+
+`sudo grep {{apache2}} /var/log/audit/audit.log | sudo audit2allow -M {{local_policy_name}}`
+
+- 检查并审查本地策略的类型强制 (.te) 文件：
+
+`vim {{local_policy_name}}.te`
+
+- 安装本地策略模块：
+
+`sudo semodule -i {{local_policy_name}}.pp`