audit2allow
きめ細かいポリシーモジュールを作成しますが、通常、既存のブール値がポリシー行の親セットを表すことを意味します。たとえば、
#!!!! This avc can be allowed using the boolean 'domain_kernel_load_modules'
allow collectd_t kernel_t:system module_request;
可能ですか?allow
ブール値への参照に置き換えられました(代わりにポリシーモジュールからsemanage boolean --modify --on domain_kernel_load_modules
)?この構文への参照が見つからないようです。
答え1
ブールを有効にするためにモジュールを作成する必要はありません。私が知る限り、構文はありません。
代わりに、以下を実行できます。
$ setsebool -P domain_kernel_load_modules on
しかし、-血変更を最後にします。