Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第5章 sepolicy Suite

sepolicy ユーティリティーは、インストールされた SELinux ポリシーをクエリーする機能スイートを提供します。これらの機能は、新しいものか、または sepolgensetrans などの別のユーティリティーによって提供されていました。スイートでは、移行レポート、man ページ、または新しいポリシーモジュールを生成できるため、ユーザーは SELinux ポリシーへのアクセスや理解がより容易になります。
policycoreutils-devel パッケージは sepolicy を提供します。root ユーザーで以下のコマンドを実行し、sepolicy をインストールします。
~]# yum install policycoreutils-devel
sepolicy スイートは、コマンドラインパラメーターとして呼び出される以下の機能を提供します。

表5.1 sepolicy 機能

機能説明
ブール値SELinux ポリシーに対してクエリーを実行してブール値の説明を確認する
通信SELinux ポリシーをクエリーし、ドメインが相互に通信できるかどうかを確認します。
生成SELinux ポリシーモジュールテンプレートの生成
GUISELinux ポリシー用のグラフィカルユーザーインターフェース
interfaceSELinux ポリシーインターフェースの一覧表示
man ページのSELinux の man ページの生成
networkSELinux ポリシーネットワーク情報のクエリー
遷移SELinux ポリシーのクエリーおよびプロセス移行レポートの生成

5.1. sepolicy Python バインディング

以前のバージョンの Red Hat Enterprise Linux では、se search ユーティリティーおよび se info ユーティリティーが含まれました。sesearch ユーティリティーは、SELinux ポリシーでルールを検索するために使用され、se info ユーティリティーではポリシー内の他のさまざまなコンポーネントをクエリーできます。
Red Hat Enterprise Linux 7 では、sesearch および seinfo の Python バインディングが追加され、sepolicy スイートを介してこれらのユーティリティーの機能を使用できるようになりました。以下の例を参照してください。
> python
>>> import sepolicy
>>> sepolicy.info(sepolicy.ATTRIBUTE)
Returns a dictionary of all information about SELinux Attributes
>>>sepolicy.search([sepolicy.ALLOW])
Returns a dictionary of all allow rules in the policy.