Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

5.4. 手動ページの生成: sepolicy manpage

sepolicy manpage コマンドは、ドメインを処理する SELinux ポリシーに基づいて man ページを生成します。その結果、このようなドキュメントは常に最新になります。自動生成される man ページの名前は、それぞれプロセスドメイン名と、_selinux の接尾辞 (httpd_selinux など) で設定されます。
man ページには、限られたドメインに関する SELinux ポリシーのさまざまな部分に関する情報を提供するセクションがいくつかあります。
  • Entrypoints セクションには、ドメイン移行時に実行する必要がある実行ファイルがすべて含まれています。
  • Process Types セクションでは、ターゲットドメインと同じ接頭辞で始まるプロセスタイプをすべて表示します。
  • Booleans セクションは、ドメインに関連付けられたブール値の一覧を表示します。
  • Port Types セクションにはドメインと同じ接頭辞に一致するポートタイプが含まれ、これらのポートタイプに割り当てられるデフォルトのポート番号を説明します。
  • Managed Files のセクションでは、ドメインへの書き込みが許可されるタイプと、これらのタイプに関連付けられたデフォルトのパスを説明します。
  • File Contexts セクションには、ドメインに関連付けられたすべてのファイルタイプと、これらのファイルタイプとシステム上のデフォルトのパスラベリングの使用方法が説明されています。
  • Sharing Files セクションでは、public_content_t などのドメイン共有タイプの使用方法を説明します。
sepolicy manpage の詳細は、sepolicy-manpage(8) man ページを参照してください。