É possível habilitar um booleano do SELinux em um módulo de política?

1

audit2allow cria módulos de política refinados, mas geralmente sugere que um booleano existente representa um superconjunto de uma linha de política. Por exemplo:

#!!!! This avc can be allowed using the boolean 'domain_kernel_load_modules'
allow collectd_t kernel_t:system module_request;

É possível substituir a linha allow por uma referência ao booleano (no módulo de política em oposição a semanage boolean --modify --on domain_kernel_load_modules )? Não consigo encontrar nenhuma referência a tal sintaxe.

    
por l0b0 16.12.2016 / 15:14

0 respostas

Tags