Можно ли включить логическое значение SELinux в модуле политики?

Можно ли включить логическое значение SELinux в модуле политики?

audit2allowсоздает мелкозернистые модули политики, но часто намекает, что существующее логическое значение представляет собой надмножество линии политики. Например:

#!!!! This avc can be allowed using the boolean 'domain_kernel_load_modules'
allow collectd_t kernel_t:system module_request;

Это возможнозамените allowстроку ссылкой на логическое значение(в модуле политики, а не в semanage boolean --modify --on domain_kernel_load_modules)? Я не могу найти никаких ссылок на такой синтаксис.

решение1

Если вы хотите включить логическое значение, вам не нужно создавать модуль, поэтому, насколько мне известно, синтаксиса нет.

Вместо этого вы можете запустить:

$ setsebool -P domain_kernel_load_modules on

Покасделает изменение постоянным.

Связанный контент