Centos
在哪裡可以找到有關 selinux 布爾值的詳細資訊
我正在執行一個 openvpn 伺服器,我想使用 SELinux。當它被啟動時,我在日誌中看到一些“拒絕”事件。我使用 audit2allow 創建了一個“.te”文件。我的問題是關於文件中的這些行。
#============= openvpn_t ============== #!!!! This avc can be allowed using the boolean 'nis_enabled' allow openvpn_t unreserved_port_t:tcp_socket name_bind;我知道“nis_enabled”布爾值將允許這個和其他上下文請求。
我在哪裡可以找到這個布爾值允許的確切內容?
你會選擇做什麼,啟用布爾值還是策略?
編輯:謝謝@Michael Hampton。
semanage port -a -t openvpn_t -p tcp <myVpnPort>
您可以使用它
semanage boolean --list | grep nis來查找有關它的作用及其狀態的簡要說明。# semanage boolean -l | grep nis nis_enabled (off , off) Allow nis to enabled varnishd_connect_any (off , off) Allow varnishd to connect any您可以在此處找到所有文件。
編輯:OP在評論中指出需要關於布爾值所做的具體資訊,所以深入探勘我發現
sesearch -b nis_enabled -A | grep -i openvpn是首選答案。