5.4. Man ページの生成: sepolicy manpage

sepolicy manpage コマンドは、SELinux ポリシーに基づいてプロセスドメインを文書化した man ページを生成します。このため、このドキュメンテーションは常に最新のものになります。自動生成された man ページの名前は httpd_selinux のように、プロセスドメイン名と _selinux 接尾辞からなります。
Man ページには、制限のあるドメイン用の SELinux ポリシーの様々な部分についての情報を提供するいくつかのセクションが含まれます。
  • Entrypoints セクションには、ドメイン移行時に実行する必要のある実行可能ファイルすべてが含まれています。
  • Process Types セクションには、ターゲットドメインと同じ接頭辞で始まるプロセスタイプすべてが含まれています。
  • Booleans セクションには、ドメインに関連するブール値が一覧表示されています。
  • Port Types セクションには、ドメインと同じ接頭辞に一致するポートタイプが含まれ、これらのポートタイプに割り当てられるデフォルトのポート番号が記述されています。
  • Managed Files セクションでは、ドメインが書き込み可能なタイプとこれらのタイプに関連付けられたデフォルトのパスが説明されています。
  • File Contexts セクションにはドメインに関連付けられたファイルタイプすべてが含まれ、システム上でデフォルトのパスラベリングと一緒に使用するファイルタイプの使用方法が説明されています。
  • Sharing Files セクションでは、public_content_t のようなドメイン共有タイプを使用する方法が説明されています。
sepolicy manpage についての詳細は、sepolicy-manpage(8) の man ページを参照してください。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。