是否可以在策略模块中启用 SELinux 布尔值?

是否可以在策略模块中启用 SELinux 布尔值?

audit2allow创建细粒度的策略模块,但通常暗示现有布尔值代表策略行的超集。例如:

#!!!! This avc can be allowed using the boolean 'domain_kernel_load_modules'
allow collectd_t kernel_t:system module_request;

是否有可能更换allow为对布尔值的引用(在政策模块中而不是semanage boolean --modify --on domain_kernel_load_modules)?我似乎找不到任何对这种语法的引用。

答案1

如果您想启用布尔值,则不必创建模块,因此据我所知,没有语法。

相反,你可以运行:

$ setsebool -P domain_kernel_load_modules on

尽管-P将使改变持久。

相关内容