audit2allow세분화된 정책 모듈을 생성하지만 기존 부울이 정책 라인의 상위 집합을 나타냄을 암시하는 경우가 많습니다. 예를 들어:
#!!!! This avc can be allowed using the boolean 'domain_kernel_load_modules'
allow collectd_t kernel_t:system module_request;
~하는 것이 가능하니allow부울에 대한 참조로 줄을 바꾸십시오.(대신 정책 모듈에서 semanage boolean --modify --on domain_kernel_load_modules)? 그러한 구문에 대한 참조를 찾을 수 없는 것 같습니다.
답변1
부울을 활성화하려면 모듈을 만들 필요가 없습니다. 제가 아는 한 구문은 없습니다.
대신 다음을 실행할 수 있습니다.
$ setsebool -P domain_kernel_load_modules on
하는 동안-피변경 사항이 지속적으로 적용됩니다.