Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第5章 SELinux を使った作業

ここからのセクションでは、Red Hat Enterprise Linux における主要 SELinux パッケージの概要を説明します。内容は以下のとおりです;パッケージのインストールおよび更新、使用されるログファイル、主要 SELinux 設定ファイル、SELinux の有効/無効化、SELinux モード、ブール値の設定、ファイルおよびディレクトリーラベルの一時的および永続的変更、mount コマンドによるファイルシステムラベルの上書き、NFS ファイルシステムのマウント、ファイルおよびディレクトリーのコピー/アーカイブ時における SELinux コンテキストの保存方法。

5.1. SELinux パッケージ

Red Hat Enterprise Linux の完全インストールでは、インストール中に手動で除外しない限り、デフォルトで SELinux パッケージがインストールされます。テキストモードでの最小構成インストールだと、デフォルトでは policycoreutils-pythonpolicycoreutils-gui はインストールされません。またデフォルトでは、SELinux ターゲットポリシーが使用され、SELinux は enforcing モードで実行されます。以下は、デフォルトでインストールされる SELinux パッケージの概要です。
  • policycoreutils — SELinux の操作および管理用のrestoreconseconsetfilessemoduleload_policysetsebool といったユーティリティーを提供します。
  • selinux-policy — SELinux Reference Policy を提供します。SELinux Reference Policy は完全な SELinux ポリシーで、SELinux ターゲットポリシーといった他のポリシーのベースとして使われます。詳細は、Tresys Technology SELinux Reference Policy ページを参照してください。このパッケージは、/usr/share/selinux/devel/policygentool 開発ユーティリティーやポリシーファイルの例も提供します
  • selinux-policy-targeted — SELinux ターゲットポリシーを提供します。
  • libselinux — SELinux アプリケーション用の API を提供します。
  • libselinux-utilsavcstatgetenforcegetseboolmatchpathconselinuxconlistselinuxdefconselinuxenabledsetenforcetogglesebool の各種ツールを提供します。
  • libselinux-python — SELinux アプリケーション開発用の Python バインディングを提供します。
以下は、yum install <package-name> コマンドでインストールする必要のある主要オプションパッケージの概要です。
  • selinux-policy-mls — MLS SELinux ポリシーを提供します。
  • setroubleshoot-server — SELinux にアクセスを拒否された際に生成される拒否メッセージを sealert (本パッケージで提供) で表示される詳細な説明に変換します。
  • setools-console — このパッケージは、ポリシー分析および問い合わせや監査ログの監視およびレポーティング、ファイルコンテキストの管理に使用する数多くのツールおよびライブラリーである Tresys Technology SETools distribution を提供します。[8] setools パッケージは、SETools 用のメタパッケージです。setools-gui パッケージは、apolseauditsediffx の各種ツールを提供します。setools-console パッケージは、seaudit-reportsecheckersediffseinfosesearchfindconreplconindexcon の各種コマンドラインツールを提供します。これらのツールに関する情報は、Tresys Technology SETools ページを参照してください。
  • mcstranss0-s0:c0.c1023 のようなレベルを SystemLow-SystemHigh といった読みやすい形式に変換します。このパッケージは、デフォルトではインストールされません。
  • policycoreutils-python — SELinux の操作および管理用の semanageaudit2allowaudit2whychcat といった各種ユーティリティーを提供します。
  • policycoreutils-gui — SELinux 管理用のグラフィカルツールである system-config-selinux を提供します。

[8] Brindle, Joshua. "Re: blurb for fedora setools packages" Email to Murray McAllister. 1 November 2008 年 11 月 1 日。このバージョンにおける編集および変更は、すべて Murray McAllister による。