Red Hat Training

A Red Hat training course is available for RHEL 8

7.3. MCS에서 카테고리 레이블 정의

setrans.conf 파일을 편집하여 시스템에서 MCS 카테고리의 레이블을 관리 및 유지 관리할 수 있습니다. 이 파일에서 SELinux는 내부 민감도와 카테고리 수준과 사람이 읽을 수 있는 레이블 간의 매핑을 유지 관리합니다.

참고

범주 레이블은 사용자가 카테고리만 더 쉽게 사용할 수 있도록 합니다. MCS는 라벨을 정의하든지 여부에 관계없이 동일하게 작동합니다.

사전 요구 사항

  • SELinux 모드는 enforcing 으로 설정됩니다.
  • SELinux 정책은 targeted 또는 mls 로 설정됩니다.
  • policycoreutils-python-utilsmcstrans 패키지가 설치됩니다.

절차

  1. 기존 카테고리를 수정하거나 텍스트 편집기에서 /etc/selinux/<selinuxpolicy>/setrans.conf 파일을 편집하여 새 카테고리를 만듭니다. 사용하는 SELinux 정책에 따라 <selinuxpolicy>대상 또는 mls 로 바꿉니다. 예를 들면 다음과 같습니다.

    # vi /etc/selinux/targeted/setrans.conf
  2. 정책에 대한 setrans.conf 파일에서 s_<security level>_:c_<category number>_=<category.name>구문을 사용하여 시나리오에 필요한 카테고리 조합을 정의합니다. 예를 들면 다음과 같습니다.

    s0:c0=Marketing
    s0:c1=Finance
    s0:c2=Payroll
    s0:c3=Personnel
    • c0 에서 c1023 으로 카테고리 번호를 사용할 수 있습니다.
    • 대상 정책에서 s0 보안 수준을 사용합니다.
    • Ml s 정책에서 민감도 수준 및 카테고리의 각 조합에 라벨을 지정할 수 있습니다.
  3. 선택 사항: setrans.conf 파일에서 MLS 민감도 수준에 레이블을 지정할 수도 있습니다.
  4. 파일을 저장하고 종료합니다.
  5. 변경 사항을 적용하려면 MCS 번역 서비스를 다시 시작하십시오.

    # systemctl restart mcstrans

검증

  • 현재 카테고리를 표시합니다.

    # chcat -L

    위의 예제에서는 다음 출력을 생성합니다.

    s0:c0                          Marketing
    s0:c1                          Finance
    s0:c2                          Payroll
    s0:c3                          Personnel
    s0
    s0-s0:c0.c1023                 SystemLow-SystemHigh
    s0:c0.c1023                    SystemHigh

추가 리소스

  • setrans.conf(5) 도움말 페이지.