Почему ls не распознает объявленную однострочную переменную?

Запустите команду audit2allow -a, чтобы просмотреть правило Type Enforcement , которое разрешает запрещенный доступ:

audit2allow -a

#============= certwatch_t ==============
allow certwatch_t var_t:dir write;

Чтобы использовать правило, отображаемое с помощью audit2allow -a,запустите команду audit2allow -a -M mycertwatchот имени пользователя root Linux, чтобы создать собственный модуль. Опция -Mсоздает файл Type Enforcement (..te)с именем, указанным с помощью -M, в вашем текущем рабочем каталоге :

audit2allow -a -M mycertwatch

******************** IMPORTANT ***********************
To make this policy package active, execute:

semodule -i mycertwatch.pp

~]# ls
mycertwatch.pp  mycertwatch.te

Кроме того, audit2allowкомпилирует правило Type Enforcement в пакет политики (.pp ). Чтобы установить модуль, запустите команду semodule -i mycertwatch.ppот имени пользователя root Linux.