Openvpnサーバーを実行していますが、SELinuxを使用したいと思います。これがアクティブになると、ログに「拒否された」イベントがいくつか表示されます。私はaudit2allowを使用して「.te」ファイルを作成しました。私の質問は、ファイル内のこれらの行についてです。
#============= openvpn_t ==============
#!!!! This avc can be allowed using the boolean 'nis_enabled'
allow openvpn_t unreserved_port_t:tcp_socket name_bind;
'nis_enabled'ブール値がこれと他のコンテキスト要求を許可することを理解しています。
このブール値が許可するものを正確にどこで見つけることができますか?
ブールまたはポリシーを有効にするために何を選択しますか?
編集:@Michael Hamptonに感謝します。
semanage port -a -t openvpn_t -p tcp <myVpnPort>
semanage boolean --list | grep nis
を使用して、その機能とステータスに関する簡単な説明を見つけることができます。
# semanage boolean -l | grep nis
nis_enabled (off , off) Allow nis to enabled
varnishd_connect_any (off , off) Allow varnishd to connect any
あなたはすべてのドキュメントを見つけることができます ここ 。
編集:OPは、ブール値が何をしたかに関する特定の情報が必要であることをコメントで示したので、少し深く掘り下げた
sesearch -b nis_enabled -A | grep -i openvpn
好まれた答えでした。