Menu Close
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
第5章 sepolicy Suite
sepolicy ユーティリティーは、インストールされた SELinux ポリシーをクエリーする機能スイートを提供します。これらの機能は、新しいものか、または sepolgen や setrans などの別のユーティリティーによって提供されていました。スイートでは、移行レポート、man ページ、または新しいポリシーモジュールを生成できるため、ユーザーは SELinux ポリシーへのアクセスや理解がより容易になります。
policycoreutils-devel パッケージは
sepolicy を提供します。root ユーザーで以下のコマンドを実行し、sepolicy をインストールします。
~]# yum install policycoreutils-develsepolicy スイートは、コマンドラインパラメーターとして呼び出される以下の機能を提供します。
表5.1 sepolicy 機能
| 機能 | 説明 |
|---|---|
| ブール値 | SELinux ポリシーに対してクエリーを実行してブール値の説明を確認する |
| 通信 | SELinux ポリシーをクエリーし、ドメインが相互に通信できるかどうかを確認します。 |
| 生成 | SELinux ポリシーモジュールテンプレートの生成 |
| GUI | SELinux ポリシー用のグラフィカルユーザーインターフェース |
| interface | SELinux ポリシーインターフェースの一覧表示 |
| man ページの | SELinux の man ページの生成 |
| network | SELinux ポリシーネットワーク情報のクエリー |
| 遷移 | SELinux ポリシーのクエリーおよびプロセス移行レポートの生成 |
5.1. sepolicy Python バインディング
以前のバージョンの Red Hat Enterprise Linux では、se
search ユーティリティーおよび se info ユーティリティーが含まれました。sesearch ユーティリティーは、SELinux ポリシーでルールを検索するために使用され、se info ユーティリティーではポリシー内の他のさまざまなコンポーネントをクエリーできます。
Red Hat Enterprise Linux 7 では、
sesearch および seinfo の Python バインディングが追加され、sepolicy スイートを介してこれらのユーティリティーの機能を使用できるようになりました。以下の例を参照してください。
> python >>> import sepolicy >>> sepolicy.info(sepolicy.ATTRIBUTE) Returns a dictionary of all information about SELinux Attributes >>>sepolicy.search([sepolicy.ALLOW]) Returns a dictionary of all allow rules in the policy.