我正在运行 openvpn 服务器,我想使用 SELinux。当它被激活时,我在日志中看到一些“拒绝”事件。我使用 audit2allow 创建了一个“.te”文件。我的问题是关于文件中的这些行。
#============= openvpn_t ==============
#!!!! This avc can be allowed using the boolean 'nis_enabled'
allow openvpn_t unreserved_port_t:tcp_socket name_bind;
我理解“nis_enabled”布尔值将允许此请求和其他上下文请求。
我在哪里可以找到此布尔值将允许的具体内容?
您会选择做什么,启用布尔值还是策略?
编辑:谢谢@Michael Hampton。
semanage port -a -t openvpn_t -p tcp <myVpnPort>
答案1
您可以使用它semanage boolean --list | grep nis来查找有关其功能和状态的简要描述。
# semanage boolean -l | grep nis
nis_enabled (off , off) Allow nis to enabled
varnishd_connect_any (off , off) Allow varnishd to connect any
您可以找到所有文档这里。
编辑:OP 在评论中指出,需要有关布尔值具体信息,因此深入挖掘后我发现
sesearch -b nis_enabled -A | grep -i openvpn
是首选答案。