audit2allowcria módulos de política refinados, mas muitas vezes sugere que um booleano existente representa um superconjunto de uma linha de política. Por exemplo:
#!!!! This avc can be allowed using the boolean 'domain_kernel_load_modules'
allow collectd_t kernel_t:system module_request;
é possívelsubstitua a allowlinha por uma referência ao booleano(no módulo de política em oposição a semanage boolean --modify --on domain_kernel_load_modules)? Não consigo encontrar nenhuma referência a essa sintaxe.
Responder1
Se você quiser habilitar um booleano, não precisa criar um módulo, então, até onde eu sei, não há sintaxe.
Em vez disso, você pode executar:
$ setsebool -P domain_kernel_load_modules on
Enquanto-Ptornará a mudança persistente.