
audit2allow
создает мелкозернистые модули политики, но часто намекает, что существующее логическое значение представляет собой надмножество линии политики. Например:
#!!!! This avc can be allowed using the boolean 'domain_kernel_load_modules'
allow collectd_t kernel_t:system module_request;
Это возможнозамените allow
строку ссылкой на логическое значение(в модуле политики, а не в semanage boolean --modify --on domain_kernel_load_modules
)? Я не могу найти никаких ссылок на такой синтаксис.
решение1
Если вы хотите включить логическое значение, вам не нужно создавать модуль, поэтому, насколько мне известно, синтаксиса нет.
Вместо этого вы можете запустить:
$ setsebool -P domain_kernel_load_modules on
Пока-Псделает изменение постоянным.