Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第4章 SELinux の使用

次のセクションでは、Red Hat Enterprise Linux の主要 SELinux パッケージの概要と、使用するログファイルのインストールおよび更新、メインの SELinux 設定ファイル、SELinux モード、SELinux モードの設定、ブール値の設定、ファイルラベルの永続的な変更、mount コマンドでのファイルシステムラベルの指定、NFS ボリュームのマウント、ファイルおよびアーカイブ時の SELinux コンテキストの保存方法の概要を説明します。

4.1. SELinux Packages

Red Hat Enterprise Linux のフルインストールでは、インストール時に手動で除外しない限り、SELinux パッケージがデフォルトでインストールされます。テキストモードで最小限のインストールを実行する場合は、policycoreutils-python および policycoreutils-gui パッケージはデフォルトでインストールされません。また、デフォルトでは SELinux が Enforcing モードで実行され、SELinux ターゲットポリシーが使用されます。デフォルトでは、以下の SELinux パッケージがシステムにインストールされている。
  • policycoreutils は、SELinux の操作および管理に restorecon、seconsetfilessemodule、load_policy setsemodule などのユーティリティーを提供します。
  • selinux-policy は、基本的なディレクトリー構造、selinux-policy.conf ファイル、RPM マクロを を提供します。
  • selinux-policy-targeted は、SELinux ターゲットポリシーを提供します。
  • libselinux: SELinux アプリケーションの API を提供します。
  • libselinux-utils は、a vcstatgetenforcegetseboolmatch pathcon、selinuxconlistselinuxdefconselinuxenabled ユーティリティー、および setenforce ユーティリティーを提供します。
  • libselinux-python は、SELinux アプリケーションを開発するための Python バインディングを提供します。
以下のパッケージはデフォルトでインストールされませんが、オプションで yum install <package-name> コマンドを実行してインストールできます。
  • selinux-policy-devel は、カスタムの SELinux ポリシーおよびポリシーモジュールを作成するためのユーティリティーを提供します。
  • selinux-policy-doc は、さまざまなサービスで SELinux の完全な設定方法を説明する man ページを提供します。
  • selinux-policy-mls は、MLS(Multi-Level Security)SELinux ポリシーを提供します。
  • setroubleshoot-server は、SELinux がアクセスが拒否されたときに生成された拒否メッセージを変換し、その中にも sealert ユーティリティーで表示できる詳細の説明になります。
  • setools-console は、Tre sys Technology SETools ディストリビューション、ポリシーの分析およびクエリーを行うためのユーティリティーおよびライブラリー、監査ログの監視およびレポート、およびファイルコンテキスト管理を提供します。 setools パッケージは、SETools のメタパッケージです。setools-gui パッケージは、apol ユーティリティーおよび seaudit ユーティリティーを提供します。setools-console パッケージは、sechecker ユーティリティー、sediffseinfo、sesearch、 および findcon コマンドラインユーティリティーを提供します。これらのユーティリティーの詳細は、Tresys Technology SETools ページを参照してください。setools および setools-gui パッケージは、Red Hat Network Optional チャンネルが有効にされている場合にのみ使用できることに注意してください。詳細は「 対象範囲の詳細 」を参照してください。
  • mcstrans translates(s 0-s0:c0.c1023 など)を、System Low-SystemHigh などの読みやすいフォームに変換します。
  • policycoreutils-python は、SELinux を操作および管理するために semanageaudit2allow、audit2why、ch cat などのユーティリティーを提供します。
  • policycoreutils-gui は、SELinux を管理するためのグラフィカルユーティリティーである system-config-selinux を提供します。