Назад | Перейти на главную страницу

Где я могу найти подробную информацию о логических значениях selinux

Я запускаю сервер openvpn и хочу использовать SELinux. Когда он активирован, я вижу несколько «запрещенных» событий в журналах. Я использовал audit2allow для создания файла .te. У меня вопрос по поводу этих строк в файле.

#============= openvpn_t ==============

#!!!! This avc can be allowed using the boolean 'nis_enabled'
allow openvpn_t unreserved_port_t:tcp_socket name_bind;

Я понимаю, что логическое значение nis_enabled разрешает этот и другие запросы контекста.
Где я могу найти, что именно позволяет это логическое значение?

Что бы вы выбрали: включить логическое значение или политику?

РЕДАКТИРОВАТЬ: Спасибо, @Michael Hampton.

semanage port -a -t openvpn_t -p tcp <myVpnPort>

Ты можешь использовать semanage boolean --list | grep nis чтобы найти краткое описание того, что он делает, и его статуса.

# semanage boolean -l | grep nis
nis_enabled                    (off  ,  off)  Allow nis to enabled
varnishd_connect_any           (off  ,  off)  Allow varnishd to connect any

Вы можете найти всю документацию Вот.

Изменить: OP указал в комментарии, что необходима конкретная информация о том, что делали логические значения, поэтому копнув немного глубже, я обнаружил, что

sesearch -b nis_enabled -A | grep -i openvpn

был предпочтительным ответом.