第4章 SELinux を使った作業

ここからのセクションでは、Red Hat Enterprise Linux における主要 SELinux パッケージの概要を説明します。内容は以下の通りです。パッケージのインストールおよび更新、使用されるログファイル、主要 SELinux 設定ファイル、SELinux の有効および無効化、SELinux モード、ブール値の設定、ファイルおよびディレクトリーラベルの一時的および永続的変更、mount コマンドによるファイルシステムラベルの上書き、NFS ボリュームのマウント、ファイルおよびディレクトリーのコピーおよびアーカイブ時における SELinux コンテキストの保存方法。

4.1. SELinux パッケージ

Red Hat Enterprise Linux の完全インストールでは、インストール中に手動で除外しない限り、デフォルトで SELinux パッケージがインストールされます。テキストモードでの最小構成インストールだと、デフォルトでは policycoreutils-pythonpolicycoreutils-gui はインストールされません。またデフォルトでは、SELinux ターゲットポリシーが使用され、SELinux は enforcing モードで実行されます。以下の SELinux パッケージ は、デフォルトでインストールされます。
  • policycoreutils は、restoreconseconsetfilessemoduleload_policy、および setsebool を提供して SELinux を操作、管理します。
  • selinux-policy は、基本的なディレクトリー構造である selinux-policy.conf ファイルと RPM マクロを提供します。
  • selinux-policy-targeted は、SELinux ターゲットポリシーを提供します。
  • libselinux は、SELinux アプリケーション用の API を提供します。
  • libselinux-utils は、avcstatgetenforcegetseboolmatchpathconselinuxconlistselinuxdefconselinuxenabled、および setenforce のユーティリティーを提供します。
  • libselinux-python は、SELinux アプリケーション開発用の Python バインディングを提供します。
以下のパッケージはデフォルトではインストールされませんが、yum install <package-name> コマンドを実行するとオプションでインストールできます。
  • selinux-policy-devel は、カスタム SELinux ポリシーとポリシーモジュール作成用ユーティリティーを提供します。
  • selinux-policy-doc は、SELinux と他のサービスを合わせて設定する方法を記述した man ページを提供します。
  • selinux-policy-mls は、MLS (複数レベルのセキュリティー) SELinux ポリシーを提供します。
  • setroubleshoot-server は、SELinux がアクセスを拒否した際に作成される拒否メッセージを、sealert ユーティリティーで表示可能な詳細な記述に変換します。このユーティリティーも本パッケージで提供されます。
  • setools-console は、ポリシー分析およびクエリ、監査ログモニタリングおよびレポーティング、ファイルコンテキスト管理用の数多くのユーティリティーとライブラリーである Tresys Technology SETools distribution を提供します。setools パッケージは、SETools 用のメタパッケージです。setools-gui パッケージは、apolseaudit の各ユーティリティーを提供します。setools-console パッケージは、secheckersediffseinfosesearch、および findcon の各コマンドラインユーティリティーを提供します。これらのユーティリティーに関する詳細情報は、Tresys Technology SETools ページを参照してください。setoolssetools-gui の各パッケージは、Red Hat Network Optional チャンネルが有効になっている時のみ利用可能であることに注意してください。詳細は、「対象範囲の詳細」を参照してください。
  • mcstrans は、s0-s0:c0.c1023 のようなレベルを SystemLow-SystemHigh といった読みやすい形式に変換します。
  • policycoreutils-python は、SELinux の操作および管理用の semanageaudit2allowaudit2whychcat といった各種ユーティリティーを提供します。
  • policycoreutils-gui は、SELinux 管理用のグラフィカルユーティリティーである system-config-selinux を提供します。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。