Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
5.4. Man ページの生成: sepolicy manpage
sepolicy manpage コマンドは、SELinux ポリシーに基づいてプロセスドメインを文書化した man ページを生成します。このため、このドキュメンテーションは常に最新のものになります。自動生成された man ページの名前は httpd_selinux のように、プロセスドメイン名と _selinux 接尾辞からなります。
Man ページには、制限のあるドメイン用の SELinux ポリシーの様々な部分についての情報を提供するいくつかのセクションが含まれます。
Entrypointsセクションには、ドメイン移行時に実行する必要のある実行可能ファイルすべてが含まれています。Process Typesセクションには、ターゲットドメインと同じ接頭辞で始まるプロセスタイプすべてが含まれています。Booleansセクションには、ドメインに関連するブール値が一覧表示されています。Port Typesセクションには、ドメインと同じ接頭辞に一致するポートタイプが含まれ、これらのポートタイプに割り当てられるデフォルトのポート番号が記述されています。Managed Filesセクションでは、ドメインが書き込み可能なタイプとこれらのタイプに関連付けられたデフォルトのパスが説明されています。File Contextsセクションにはドメインに関連付けられたファイルタイプすべてが含まれ、システム上でデフォルトのパスラベリングと一緒に使用するファイルタイプの使用方法が説明されています。Sharing Filesセクションでは、public_content_tのようなドメイン共有タイプを使用する方法が説明されています。
sepolicy manpage についての詳細は、sepolicy-manpage(8) の man ページを参照してください。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。