audit2allow
cria módulos de política refinados, mas geralmente sugere que um booleano existente representa um superconjunto de uma linha de política. Por exemplo:
#!!!! This avc can be allowed using the boolean 'domain_kernel_load_modules'
allow collectd_t kernel_t:system module_request;
É possível substituir a linha allow
por uma referência ao booleano (no módulo de política em oposição a semanage boolean --modify --on domain_kernel_load_modules
)? Não consigo encontrar nenhuma referência a tal sintaxe.
Tags selinux