<br><br><div class="gmail_quote">On Thu, Feb 5, 2009 at 11:26 PM, Stephen Smalley <span dir="ltr"><<a href="mailto:sds@tycho.nsa.gov" target="_blank">sds@tycho.nsa.gov</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

<div>On Wed, 2009-02-04 at 21:18 -0800, Deependra Singh Shekhawat wrote:<br>
><br>
> Greetings,<br>
><br>
><br>
><br>
> I have written a selinux policy in fedora which actually have a<br>
> boolean declared within the policy and when the boolean is on some<br>
> allow rules are written which actually come into picture. But if the<br>
> boolean is off the SELinux denial message doesn't suggest the user to<br>
> actually switch on the boolean. I have seen in the normal case with<br>
> the default booleans this is not the case and the denial actually<br>
> suggest the user to switch on the boolean. I believe I need to do<br>
> something more then what I am currently doing that's why I am asking<br>
> here.<br>
><br>
><br>
><br>
> Can you suggest me anything regarding this ?<br>
<br>
</div>If you feed the denial message to audit2why, does it suggest changing<br>
the boolean?<br>
<font color="#888888"><br>
--<br>
Stephen Smalley<br>
National Security Agency<br>
<br>
</font></blockquote></div><br><br>Sorry for a late reply.<br><br clear="all">Yes it says to look for boolean settings but it doesn't mention any boolean name as such.<br><br>Thanks<br>-- <br>Type bits /keyID    Date       User ID<br>
pub  1024D/483B234C 2007/06/29 Deependra Singh Shekhawat (Fedora Project) <<a href="mailto:jeevanullas@gmail.com" target="_blank">jeevanullas@gmail.com</a>><br>
     Key fingerprint = ED45 62EA A4D7 53FB 44C7  774A D55B F3F0 483B 234C<br><br>