audit2allowerstellt feinkörnige Richtlinienmodule, weist aber oft darauf hin, dass ein vorhandener Boolescher Wert eine Obermenge einer Richtlinienzeile darstellt. Beispiel:
#!!!! This avc can be allowed using the boolean 'domain_kernel_load_modules'
allow collectd_t kernel_t:system module_request;
Ist es möglich, zuErsetzen Sie die allowZeile durch einen Verweis auf den Booleschen Wert.(im Richtlinienmodul im Gegensatz zu semanage boolean --modify --on domain_kernel_load_modules)? Ich kann scheinbar keinen Verweis auf eine solche Syntax finden.
Antwort1
Wenn Sie einen Booleschen Wert aktivieren möchten, müssen Sie kein Modul erstellen. Daher gibt es meines Wissens keine Syntax.
Stattdessen können Sie Folgendes ausführen:
$ setsebool -P domain_kernel_load_modules on
Während-Pmacht die Änderung dauerhaft.