Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

5.4. 手動ページの生成: sepolicy の man

sepolicy の man コマンドは、プロセスドメインを文書化する SELinux ポリシーに基づいて man ページを生成します。そのため、このようなドキュメントは常に最新の状態になります。自動生成された man ページの各名前は、プロセスドメイン名と、httpd_selinux などのサフィックスで構成されます
man ページには、制限のあるドメインの SELinux ポリシーの各種部分に関する情報を提供する複数のセクションが含まれています。
  • Entrypoints セクションには、ドメインの移行時に実行する必要がある実行可能ファイルがすべて含まれています。
  • Process Types セクションは、ターゲットドメインと同じ接頭辞で始まるすべてのプロセスタイプを一覧表示します。
  • ブール値 セクションは、ドメインに関連するブール値を一覧表示します。
  • Port Types セクションには、ドメインと同じ接頭辞に一致するポートタイプが含まれ、これらのポートタイプに割り当てられたデフォルトのポート番号を説明します。
  • 管理対象ファイル セクションでは、ドメインの書き込みが可能なタイプと、これらのタイプに関連付けられたデフォルトのパスを説明します。
  • File Contexts セクションには、ドメインに関連付けられたすべてのファイルタイプが含まれ、システム上のデフォルトのパスラベルとともにこれらのファイルタイプを使用する方法が説明されています。
  • 共有ファイル セクションではpublic_content_t などのドメイン共有タイプを使用する方法を説明します。
sepolicy man ページの詳細は、sepolicy-manpage(8) man ページを参照してください。