Вы можете поместить вывод в файл .te
. Кроме того, вам нужно еще несколько строк, операторы module
иrequire
. Вам необходимо определить имя и версию модуля с помощью оператора module
и необходимые типы в операторе require
.
module my_module 1.0.0;
require {
class sock_file { write };
class unix_stream_socket { connectto };
type httpd_t, default_t, unconfined_t;
}
allow httpd_t default_t:sock_file write;
allow httpd_t unconfined_t:unix_stream_socket connectto;
Затем вы можете скомпилировать и собрать модуль политики, используя checkmodule
и semodule_package
, как описано в audit2allow
справочной странице примерах:
checkmodule -M -m -o my_module.mod my_module.te
semodule_package -o my_module.pp -m my_module.mod