audit2allow建立細粒度的策略模組,但通常暗示現有布林值代表策略行的超集。例如:
#!!!! This avc can be allowed using the boolean 'domain_kernel_load_modules'
allow collectd_t kernel_t:system module_request;
是否有可能將這一行替換allow為布林值的引用(在政策模組中而不是semanage boolean --modify --on domain_kernel_load_modules)?我似乎找不到任何對這種語法的引用。
答案1
如果您想啟用布林值,則不必建立模組,因此據我所知,沒有語法。
相反,你可以運行:
$ setsebool -P domain_kernel_load_modules on
儘管-P將使改變持久。