# audit2allow

> SELinux 로컬 정책 모듈을 생성하여 로그에 기록된 거부된 작업 기반의 규칙을 허용합니다.
> 참고: audit2allow 사용 시 주의가 필요하며, 생성된 정책을 적용하기 전에 항상 검토하세요. 과도한 접근을 허용할 수 있습니다.
> 더 많은 정보: <https://manned.org/audit2allow>.

- 거부된 모든 서비스에 대한 접근을 허용하는 로컬 정책 생성:

`sudo audit2allow --all -M {{로컬_정책_이름}}`

- 감사 로그에서 특정 프로세스/서비스/명령에 대한 접근을 허용하는 로컬 정책 모듈 생성:

`sudo grep {{apache2}} /var/log/audit/audit.log | sudo audit2allow -M {{로컬_정책_이름}}`

- 로컬 정책의 Type Enforcement (.te) 파일을 검사하고 검토:

`vim {{로컬_정책_이름}}.te`

- 로컬 정책 모듈 설치:

`sudo semodule -i {{로컬_정책_이름}}.pp`