Menu Close
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
5.4. 手動ページの生成: sepolicy の man
sepolicy の man コマンドは、プロセスドメインを文書化する SELinux ポリシーに基づいて man ページを生成します。そのため、このようなドキュメントは常に最新の状態になります。自動生成された man ページの各名前は、プロセスドメイン名と、httpd_selinux などのサフィックスで構成されます 。
man ページには、制限のあるドメインの SELinux ポリシーの各種部分に関する情報を提供する複数のセクションが含まれています。
Entrypointsセクションには、ドメインの移行時に実行する必要がある実行可能ファイルがすべて含まれています。Process Typesセクションは、ターゲットドメインと同じ接頭辞で始まるすべてのプロセスタイプを一覧表示します。ブール値 セクションは、ドメインに関連するブール値を一覧表示します。Port Typesセクションには、ドメインと同じ接頭辞に一致するポートタイプが含まれ、これらのポートタイプに割り当てられたデフォルトのポート番号を説明します。管理対象ファイルセクションでは、ドメインの書き込みが可能なタイプと、これらのタイプに関連付けられたデフォルトのパスを説明します。File Contextsセクションには、ドメインに関連付けられたすべてのファイルタイプが含まれ、システム上のデフォルトのパスラベルとともにこれらのファイルタイプを使用する方法が説明されています。- 共有ファイル
セクションでは、public_content_tなどのドメイン共有タイプを使用する方法を説明します。
sepolicy man ページの詳細は、sepolicy-manpage(8) man ページを参照してください。