Show Table of Contents
5.1.
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
第5章 sepolicy スイート
sepolicy
ユーティリティーは、インストール済みの SELinux ポリシーをクエリする機能のスイートを提供します。これらの機能は新規のものか、これまでは sepolgen
や setrans
などの別個のユーティリティーが提供していたものです。このスイートを使うと、移行レポートや man ページ、さらには新ポリシーのモジュールを作成できるようになり、ユーザーは SELinux ポリシーへのアクセスが容易になり、理解が深まります。
policycoreutils-devel パッケージが
sepolicy
を提供します。root ユーザーで以下のコマンドを実行して、sepolicy
をインストールします。
~]#
yum install policycoreutils-devel
sepolicy
スイートは以下の機能を提供し、これらはコマンドラインパラメーターとして起動されます。
表5.1 sepolicy
の機能
機能 | 説明 |
---|---|
booleans | SELinux ポリシーに問い合わせてブール値の詳細を表示する |
communicate | ドメインが相互通信を行えるかどうかを SELinux ポリシーに問い合わせる |
generate | SELinux ポリシーモジュールのテンプレートを生成する |
gui | SELinux ポリシーのグラフィカルユーザーインターフェース |
interface | SELinux ポリシーインターフェースを一覧表示する |
manpage | SELinux man ページを生成する |
network | SELinux ポリシーネットワーク情報を問い合わせる |
transition | SELinux ポリシーに問い合わせ、プロセス移行レポートを生成する |
5.1. sepolicy
Python バインディング
以前のバージョンの Red Hat Enterprise Linux では、setools パッケージに
sesearch
および seinfo
ユーティリティーが含まれていました。sesearch
ユーティリティーは SELinux ポリシー内でのルール検索に使用し、seinfo
ユーティリティーはポリシー内の他のコンポーネントへのクエリを可能にしていました。
Red Hat Enterprise Linux 7 では、
sesearch
および seinfo
に Python バインディングが追加され、これらユーティリティーの機能を sepolicy
スイートで使用することができます。例を示します。
> python >>> import sepolicy >>> sepolicy.info(sepolicy.ATTRIBUTE) Returns a dictionary of all information about SELinux Attributes >>>sepolicy.search([sepolicy.ALLOW]) Returns a dictionary of all allow rules in the policy.
このページには機械翻訳が使用されている場合があります (詳細はこちら)。