第4章 SELinux の使用

policycoreutils は、SELinux の運用および管理用に restorecon、secon、setfiles、semodule、load_policy、および setsebool などのユーティリティーを提供します。

selinux-policy は、 基本的なディレクトリー構造、selinux-policy.conf ファイル、RPM マクロを提供します。

selinux-policy-targeted は、SELinux の Targeted ポリシーを提供します。

libselinux - SELinux アプリケーションの API を提供します。

libselinux-utils は avcstat、getenforce、getsebool、matchpathcon、selinuxconlist、selinuxdefcon、selinuxenabled、および setenforce ユーティリティーを提供します。

libselinux-python は、SELinux アプリケーションを開発するための Python バインディングを提供します。

selinux-policy-devel は、カスタムの SELinux ポリシーおよびポリシーモジュールを作成するユーティリティーを提供します。

selinux-policy-doc では、さまざまなサービスで SELinux を完全に設定する方法を説明する man ページを提供します。

selinux-policy-mls は、MLS(Multi-Level Security)SELinux ポリシーを提供します。

setroubleshoot-server は、SELinux がアクセスが拒否されたときに生成される拒否メッセージを、sealert ユーティリティーで表示できる詳細の説明 (このパッケージでも提供) に変換します。

setools-console は、Tresys Technology SETools ディストリビューション を提供します。これは、ポリシー、監査ログの監視とレポート、ファイルコンテキスト管理を分析およびクエリーするためのユーティリティーおよびライブラリーです。 setools パッケージは、SETools のメタパッケージです。setools-gui パッケージは、apol ユーティリティーおよび seaudit ユーティリティーを提供します。setools-console パッケージは、sechecker、sediff、seinfo、sesearch および findcon コマンドラインユーティリティーを提供します。これらのユーティリティーの詳細は、Tresys Technology SETools ページを参照してください。setools および setools-gui パッケージは、Red Hat Network Optional チャンネルが有効にされている場合にのみ使用できることに注意してください。詳細は、Scope of Coverage Details を参照してください。

mcstrans は、s0-s0:c0.c1023 などのレベルを、SystemLow-SystemHigh などの読みやすい形式に変換します。

policycoreutils-python は、SELinux の操作および管理用に semanage、audit2allow、audit2why、chcat などのユーティリティーを提供します。

policycoreutils-gui は、SELinux を管理するためのグラフィカルユーティリティーである system-config-selinux を提供します。