web-dev-qa-db-ja.com

selinuxブール値の詳細はどこにありますか

Openvpnサーバーを実行していますが、SELinuxを使用したいと思います。これがアクティブになると、ログに「拒否された」イベントがいくつか表示されます。私はaudit2allowを使用して「.te」ファイルを作成しました。私の質問は、ファイル内のこれらの行についてです。

#============= openvpn_t ==============

#!!!! This avc can be allowed using the boolean 'nis_enabled'
allow openvpn_t unreserved_port_t:tcp_socket name_bind;

'nis_enabled'ブール値がこれと他のコンテキスト要求を許可することを理解しています。
このブール値が許可するものを正確にどこで見つけることができますか?

ブールまたはポリシーを有効にするために何を選択しますか?

編集:@Michael Hamptonに感謝します。

semanage port -a -t openvpn_t -p tcp <myVpnPort>
centossecurityopenvpnselinux
3
D.Fitz

semanage boolean --list | grep nisを使用して、その機能とステータスに関する簡単な説明を見つけることができます。

# semanage boolean -l | grep nis
nis_enabled                    (off  ,  off)  Allow nis to enabled
varnishd_connect_any           (off  ,  off)  Allow varnishd to connect any

あなたはすべてのドキュメントを見つけることができます ここ

編集:OPは、ブール値が何をしたかに関する特定の情報が必要であることをコメントで示したので、少し深く掘り下げた

sesearch -b nis_enabled -A | grep -i openvpn

好まれた答えでした。

4
natxo asenjo