Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

11.3.3. サービスの man ページ

サービスの man ページには、特定の状況に使用するファイルタイプや、サービスへのアクセスを変更するブール値(NFS ボリュームにアクセスする httpd など)など、貴重な情報が含まれています。この情報は、標準の man ページや man ページにあり、sepolicy の man ユーティリティーを使用して、全サービスドメインの SELinux ポリシーから自動的に生成できます。このような man ページは service-name_selinux 形式で名前が付けられます。このような man ページは、selinux-policy-doc パッケージにも同梱されています。
たとえば、httpd_selinux(8) man ページには、特定の状況に使用するファイルタイプに関する情報と、スクリプトの共有、ファイルの共有、ユーザーのホームディレクトリー内のディレクトリーへのアクセスなどを許可するブール値が含まれます。サービスの SELinux 情報を含むその他の man ページには、以下が含まれます。
  • samba: samba_selinux(8) の man ページでは、samba_enable_home_dirs Boolean を有効にすると、Samba がユーザーのホームディレクトリーを共有できることが説明されています。
  • nfs: nfsd_selinux(8) の man ページでは、ユーザーが nfsd プロセスを可能な限り安全な方法で設定できるようにする SELinux nfsd ポリシーを説明します。
man ページの情報は、SELinux がアクセスを拒否するのを防ぐのに役立つ正しいファイルタイプおよびブール値を設定するのに役立ちます。
sepolicy の man の詳細は 「手動ページの生成: sepolicy の man を参照してください