Я запускаю сервер openvpn и хочу использовать SELinux. Когда он активирован, я вижу несколько «запрещенных» событий в журналах. Я использовал audit2allow для создания файла .te. У меня вопрос по поводу этих строк в файле.
#============= openvpn_t ==============
#!!!! This avc can be allowed using the boolean 'nis_enabled'
allow openvpn_t unreserved_port_t:tcp_socket name_bind;
Я понимаю, что логическое значение nis_enabled разрешает этот и другие запросы контекста.
Где я могу найти, что именно позволяет это логическое значение?
Что бы вы выбрали: включить логическое значение или политику?
РЕДАКТИРОВАТЬ: Спасибо, @Michael Hampton.
semanage port -a -t openvpn_t -p tcp <myVpnPort>
Ты можешь использовать semanage boolean --list | grep nis
чтобы найти краткое описание того, что он делает, и его статуса.
# semanage boolean -l | grep nis
nis_enabled (off , off) Allow nis to enabled
varnishd_connect_any (off , off) Allow varnishd to connect any
Вы можете найти всю документацию Вот.
Изменить: OP указал в комментарии, что необходима конкретная информация о том, что делали логические значения, поэтому копнув немного глубже, я обнаружил, что
sesearch -b nis_enabled -A | grep -i openvpn
был предпочтительным ответом.