Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

5.4. 수동 페이지 생성: sepolicy manpage

sepolicy manpage 명령은 프로세스 도메인을 문서화하는 SELinux 정책을 기반으로 도움말 페이지를 생성합니다. 따라서 이러한 설명서는 항상 최신 상태입니다. 자동으로 생성된 도움말 페이지의 각 이름은 프로세스 도메인 이름과 _selinux 접미사(예: httpd_selinux )로 구성됩니다.
도움말 페이지에는 제한된 도메인에 대한 SELinux 정책의 다양한 부분에 대한 정보를 제공하는 여러 섹션이 포함되어 있습니다.
  • Entrypoints 섹션에는 도메인 전환 중에 실행해야 하는 모든 실행 파일이 포함되어 있습니다.
  • Process Types(프로세스 유형 ) 섹션에는 대상 도메인과 동일한 접두사로 시작하는 모든 프로세스 유형이 나열됩니다.
  • 부울 섹션에는 도메인과 연결된 부울이 나열됩니다.
  • Port Types(포트 유형 ) 섹션에는 도메인과 동일한 접두사와 일치하는 포트 유형이 포함되어 있으며 이러한 포트 유형에 할당된 기본 포트 번호를 설명합니다.
  • Managed Files 섹션에서는 도메인이 쓸 수 있는 유형과 이러한 유형과 관련된 기본 경로를 설명합니다.
  • 파일 컨텍스트 섹션에 는 도메인과 연결된 모든 파일 유형이 포함되어 있으며 이러한 파일 유형을 시스템의 기본 경로 레이블 지정과 함께 사용하는 방법을 설명합니다.
  • 공유 파일 섹션에서는 public_content_t 와 같은 도메인 공유 유형을 사용하는 방법을 설명합니다.
sepolicy manpage 에 대한 자세한 내용은 sepolicy-manpage(8) 매뉴얼 페이지를 참조하십시오.