Show Table of Contents
第4章 SELinux を使った作業
ここからのセクションでは、Red Hat Enterprise Linux における主要 SELinux パッケージの概要を説明します。内容は以下の通りです。パッケージのインストールおよび更新、使用されるログファイル、主要 SELinux 設定ファイル、SELinux の有効および無効化、SELinux モード、ブール値の設定、ファイルおよびディレクトリーラベルの一時的および永続的変更、
mount コマンドによるファイルシステムラベルの上書き、NFS ボリュームのマウント、ファイルおよびディレクトリーのコピーおよびアーカイブ時における SELinux コンテキストの保存方法。
4.1. SELinux パッケージ
Red Hat Enterprise Linux の完全インストールでは、インストール中に手動で除外しない限り、デフォルトで SELinux パッケージがインストールされます。テキストモードでの最小構成インストールだと、デフォルトでは policycoreutils-python と policycoreutils-gui はインストールされません。またデフォルトでは、SELinux ターゲットポリシーが使用され、SELinux は enforcing モードで実行されます。以下の SELinux パッケージ は、デフォルトでインストールされます。
- policycoreutils は、
restorecon、secon、setfiles、semodule、load_policy、およびsetseboolを提供して SELinux を操作、管理します。 - selinux-policy は、基本的なディレクトリー構造である
selinux-policy.confファイルと RPM マクロを提供します。 - selinux-policy-targeted は、SELinux ターゲットポリシーを提供します。
- libselinux は、SELinux アプリケーション用の API を提供します。
- libselinux-utils は、
avcstat、getenforce、getsebool、matchpathcon、selinuxconlist、selinuxdefcon、selinuxenabled、およびsetenforceのユーティリティーを提供します。 - libselinux-python は、SELinux アプリケーション開発用の Python バインディングを提供します。
以下のパッケージはデフォルトではインストールされませんが、
yum install <package-name> コマンドを実行するとオプションでインストールできます。
- selinux-policy-devel は、カスタム SELinux ポリシーとポリシーモジュール作成用ユーティリティーを提供します。
- selinux-policy-doc は、SELinux と他のサービスを合わせて設定する方法を記述した man ページを提供します。
- selinux-policy-mls は、MLS (複数レベルのセキュリティー) SELinux ポリシーを提供します。
- setroubleshoot-server は、SELinux がアクセスを拒否した際に作成される拒否メッセージを、
sealertユーティリティーで表示可能な詳細な記述に変換します。このユーティリティーも本パッケージで提供されます。 - setools-console は、ポリシー分析およびクエリ、監査ログモニタリングおよびレポーティング、ファイルコンテキスト管理用の数多くのユーティリティーとライブラリーである Tresys Technology SETools distribution を提供します。setools パッケージは、SETools 用のメタパッケージです。setools-gui パッケージは、
apolとseauditの各ユーティリティーを提供します。setools-console パッケージは、sechecker、sediff、seinfo、sesearch、およびfindconの各コマンドラインユーティリティーを提供します。これらのユーティリティーに関する詳細情報は、Tresys Technology SETools ページを参照してください。setools と setools-gui の各パッケージは、Red Hat Network Optional チャンネルが有効になっている時のみ利用可能であることに注意してください。詳細は、「対象範囲の詳細」を参照してください。 - mcstrans は、
s0-s0:c0.c1023のようなレベルをSystemLow-SystemHighといった読みやすい形式に変換します。 - policycoreutils-python は、SELinux の操作および管理用の
semanage、audit2allow、audit2why、chcatといった各種ユーティリティーを提供します。 - policycoreutils-gui は、SELinux 管理用のグラフィカルユーティリティーである
system-config-selinuxを提供します。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.