audit2allow세분화된 정책 모듈을 생성하지만 일반적으로 기존 부울 값이 정책 행의 상위 집합을 나타낸다는 것을 암시합니다. 예를 들어:
#!!!! This avc can be allowed using the boolean 'domain_kernel_load_modules'
allow collectd_t kernel_t:system module_request;
가능합니까?allow부울 값에 대한 참조로 대체됨(대신 정책 모듈에서 semanage boolean --modify --on domain_kernel_load_modules)? 이 구문에 대한 참조를 찾을 수 없는 것 같습니다.
답변1
부울을 활성화하려면 모듈을 만들 필요가 없습니다. 제가 아는 한 구문은 없습니다.
대신 다음을 실행할 수 있습니다.
$ setsebool -P domain_kernel_load_modules on
하지만-피변화를 마지막으로 만들 것입니다.