Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
第5章 sepolicy スイート
sepolicy ユーティリティーは、インストールした SELinux ポリシーをクエリーする一連の機能を提供します。このような機能は、新しく追加されたものか、以前は sepolgen または setrans などの別のユーティリティーで提供されていました。このスイートにより、移行レポート、man ページ、または新しいポリシーモジュールを生成できるようになり、ユーザーのアクセスが容易になり、SELinux ポリシーをより深く理解できるようになります。
policycoreutils-devel パッケージは、
sepolicy を提供します。sepolicy をインストールする場合は、root で以下のコマンドを実行します。
~]# yum install policycoreutils-develsepolicy スイートは、コマンドラインパラメーターとして呼び出される以下の機能を提供します。
表5.1 sepolicy の機能
| 機能 | 説明 |
|---|---|
| ブール値 | ブール値の説明を表示するには、SELinux ポリシーをクエリーします。 |
| 通信 | SELinux ポリシーをクエリーして、ドメインが互いに通信できるかどうかを確認します。 |
| generate | SELinux ポリシーモジュールテンプレートの生成 |
| gui | SELinux ポリシーのグラフィカルユーザーインターフェイス |
| interface | SELinux ポリシーのインターフェイスの一覧を表示する |
| man ページ | SELinux の man ページの生成 |
| network | SELinux ポリシーのネットワーク情報をクエリーする |
| 遷移 | SELinux ポリシーのクエリーと、プロセスの移行レポートの生成 |
5.1. sepolicy Python のバインディング
以前のバージョンの Red Hat Enterprise Linux では、setools に
sesearch ユーティリティーおよび seinfo ユーティリティーが同梱されていました。sesearch ユーティリティーは SELinux ポリシー内のルールを検索するのに使用しますが、seinfo ユーティリティーは、ポリシー内の他のさまざまなコンポーネントにクエリーできるようにします。
Red Hat Enterprise Linux 7 では、
sepolicy スイートでこのユーティリティーの機能を使用できるように、sesearch および seinfo 用の Python バインディングが追加されました。以下の例を参照してください。
> python >>> import sepolicy >>> sepolicy.info(sepolicy.ATTRIBUTE) Returns a dictionary of all information about SELinux Attributes >>>sepolicy.search([sepolicy.ALLOW]) Returns a dictionary of all allow rules in the policy.