如何使用自定義策略設置 SELinux 布爾值？

我知道 SElinux 布爾值可以這樣設置setsebool：

setsebool -P virt_qemu_ga_read_nonsecurity_files 1

但我想virt_qemu_ga_read_nonsecurity_files使用自定義 SELinux 策略設置這個布爾值。

甚至可能嗎？我怎樣才能做到這一點？

SELinux 布爾值是在執行時動態啟用/禁用一組策略的開關。如果您想在不設置布爾值的情況下啟用此佈爾值啟用的策略，您可以將布爾值背後的策略實現為自定義 SELinux 模組並將其添加到本地策略中。

例子：

1. 創建一個文件test.te：

policy_module(test, 1.0)
gen_require(`
   type virt_qemu_ga_t ;
')
files_read_non_security_files(virt_qemu_ga_t)

2. yum -y install policycoreutils-devel
3. make -f /usr/share/selinux/devel/Makefile test.pp
4. semodule -i test.pp

引用自：https://serverfault.com/questions/1091256