audit2allow创建细粒度的策略模块,但通常暗示现有布尔值代表策略行的超集。例如:
#!!!! This avc can be allowed using the boolean 'domain_kernel_load_modules'
allow collectd_t kernel_t:system module_request;
是否有可能更换allow为对布尔值的引用(在政策模块中而不是semanage boolean --modify --on domain_kernel_load_modules)?我似乎找不到任何对这种语法的引用。
答案1
如果您想启用布尔值,则不必创建模块,因此据我所知,没有语法。
相反,你可以运行:
$ setsebool -P domain_kernel_load_modules on
尽管-P将使改变持久。