Centos

在哪裡可以找到有關 selinux 布爾值的詳細資訊

  • May 20, 2019

我正在執行一個 openvpn 伺服器,我想使用 SELinux。當它被啟動時,我在日誌中看到一些“拒絕”事件。我使用 audit2allow 創建了一個“.te”文件。我的問題是關於文件中的這些行。

#============= openvpn_t ==============

#!!!! This avc can be allowed using the boolean 'nis_enabled'
allow openvpn_t unreserved_port_t:tcp_socket name_bind;

我知道“nis_enabled”布爾值將允許這個和其他上下文請求。

我在哪裡可以找到這個布爾值允許的確切內容?

你會選擇做什麼,啟用布爾值還是策略?

編輯:謝謝@Michael Hampton。

semanage port -a -t openvpn_t -p tcp <myVpnPort>

您可以使用它semanage boolean --list | grep nis來查找有關它的作用及其狀態的簡要說明。

# semanage boolean -l | grep nis
nis_enabled                    (off  ,  off)  Allow nis to enabled
varnishd_connect_any           (off  ,  off)  Allow varnishd to connect any

您可以在此處找到所有文件。

編輯:OP在評論中指出需要關於布爾值所做的具體資訊,所以深入探勘我發現

sesearch -b nis_enabled -A | grep -i openvpn

是首選答案。

引用自:https://serverfault.com/questions/966859