Удар во время состояния

Вы можете поместить вывод в файл .te. Кроме того, вам нужно еще несколько строк, операторы moduleиrequire. Вам необходимо определить имя и версию модуля с помощью оператора moduleи необходимые типы в операторе require.

module my_module 1.0.0;

require {
    class sock_file { write };
    class unix_stream_socket { connectto };
    type httpd_t, default_t, unconfined_t;
}


allow httpd_t default_t:sock_file write;
allow httpd_t unconfined_t:unix_stream_socket connectto;

Затем вы можете скомпилировать и собрать модуль политики, используя checkmoduleи semodule_package, как описано в audit2allowсправочной странице примерах:

checkmodule -M -m -o my_module.mod my_module.te
semodule_package -o my_module.pp -m my_module.mod