audit2allowきめ細かいポリシー モジュールを作成しますが、既存のブール値がポリシー ラインのスーパーセットを表すことを示唆することがよくあります。例:
#!!!! This avc can be allowed using the boolean 'domain_kernel_load_modules'
allow collectd_t kernel_t:system module_request;
可能ですか?allow行をブール値への参照に置き換えます(ポリシー モジュールでは ではなくsemanage boolean --modify --on domain_kernel_load_modules)? そのような構文への参照が見つからないようです。
答え1
ブール値を有効にしたい場合はモジュールを作成する必要はないので、私の知る限り、構文はありません。
代わりに以下を実行できます:
$ setsebool -P domain_kernel_load_modules on
その間-P変更は永続的になります。