Menu Close
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
第4章 SELinux の使用
次のセクションでは、Red Hat Enterprise Linux の主要 SELinux パッケージの概要と、使用するログファイルのインストールおよび更新、メインの SELinux 設定ファイル、SELinux モード、SELinux モードの設定、ブール値の設定、ファイルラベルの永続的な変更、mount コマンドでのファイルシステムラベルの指定、NFS ボリュームのマウント、ファイルおよびアーカイブ時の SELinux コンテキストの保存方法の概要を説明します。
4.1. SELinux Packages
Red Hat Enterprise Linux のフルインストールでは、インストール時に手動で除外しない限り、SELinux パッケージがデフォルトでインストールされます。テキストモードで最小限のインストールを実行する場合は、policycoreutils-python および policycoreutils-gui パッケージはデフォルトでインストールされません。また、デフォルトでは SELinux が Enforcing モードで実行され、SELinux ターゲットポリシーが使用されます。デフォルトでは、以下の SELinux パッケージがシステムにインストールされている。
- policycoreutils は、SELinux の操作および管理に
restorecon
、secon
、setfiles
、se
module
、load_policy、
setsemodule などのユーティリティーを提供します。 - selinux-policy は、基本的なディレクトリー構造、
selinux-policy.conf
ファイル、RPM マクロを を提供します。 - selinux-policy-targeted は、SELinux ターゲットポリシーを提供します。
- libselinux: SELinux アプリケーションの API を提供します。
- libselinux-utils は、a
vcstat
、getenforce
、getsebool
、match
pathcon、selinuxconlist
、selinuxdefcon
、selinuxenabled
ユーティリティー、およびsetenforce
ユーティリティーを提供します。 - libselinux-python は、SELinux アプリケーションを開発するための Python バインディングを提供します。
以下のパッケージはデフォルトでインストールされませんが、オプションで yum install <package-name> コマンドを実行してインストールできます。
- selinux-policy-devel は、カスタムの SELinux ポリシーおよびポリシーモジュールを作成するためのユーティリティーを提供します。
- selinux-policy-doc は、さまざまなサービスで SELinux の完全な設定方法を説明する man ページを提供します。
- selinux-policy-mls は、MLS(Multi-Level Security)SELinux ポリシーを提供します。
- setroubleshoot-server は、SELinux がアクセスが拒否されたときに生成された拒否メッセージを変換し、その中にも sealert ユーティリティーで表示できる詳細の説明になります。
- setools-console は、Tre sys Technology SETools ディストリビューション、ポリシーの分析およびクエリーを行うためのユーティリティーおよびライブラリー、監査ログの監視およびレポート、およびファイルコンテキスト管理を提供します。 setools パッケージは、SETools のメタパッケージです。setools-gui パッケージは、
apol
ユーティリティーおよびseaudit
ユーティリティーを提供します。setools-console パッケージは、sechecker
ユーティリティー、sediff
、seinfo
、sesearch、
およびfindcon
コマンドラインユーティリティーを提供します。これらのユーティリティーの詳細は、Tresys Technology SETools ページを参照してください。setools および setools-gui パッケージは、Red Hat Network Optional チャンネルが有効にされている場合にのみ使用できることに注意してください。詳細は「 対象範囲の詳細 」を参照してください。 - mcstrans translates(s
0-s0:c0.c1023
など)を、SystemLow-SystemHigh
などの読みやすいフォームに変換します。 - policycoreutils-python は、SELinux を操作および管理するために semanage、audit2allow、audit2why、ch cat などのユーティリティーを提供します。
- policycoreutils-gui は、SELinux を管理するためのグラフィカルユーティリティーである system-config-selinux を提供します。