ポリシーモジュールでSELinuxブールを有効にできますか?

ポリシーモジュールでSELinuxブールを有効にできますか?

audit2allowきめ細かいポリシーモジュールを作成しますが、通常、既存のブール値がポリシー行の親セットを表すことを意味します。たとえば、

#!!!! This avc can be allowed using the boolean 'domain_kernel_load_modules'
allow collectd_t kernel_t:system module_request;

可能ですか?allowブール値への参照に置き換えられました(代わりにポリシーモジュールからsemanage boolean --modify --on domain_kernel_load_modules)?この構文への参照が見つからないようです。

答え1

ブールを有効にするためにモジュールを作成する必要はありません。私が知る限り、構文はありません。

代わりに、以下を実行できます。

$ setsebool -P domain_kernel_load_modules on

しかし、-血変更を最後にします。

関連情報