Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第5章 sepolicy スイート

sepolicy ユーティリティーは、インストールした SELinux ポリシーをクエリーする一連の機能を提供します。このような機能は、新しく追加されたものか、以前は sepolgen または setrans などの別のユーティリティーで提供されていました。このスイートにより、移行レポート、man ページ、または新しいポリシーモジュールを生成できるようになり、ユーザーのアクセスが容易になり、SELinux ポリシーをより深く理解できるようになります。
policycoreutils-devel パッケージは、sepolicy を提供します。sepolicy をインストールする場合は、root で以下のコマンドを実行します。 
~]# yum install policycoreutils-devel
Copy to Clipboard Toggle word wrap
sepolicy スイートは、コマンドラインパラメーターとして呼び出される以下の機能を提供します。
Expand
表5.1 sepolicy の機能
機能説明
ブール値ブール値の説明を表示するには、SELinux ポリシーをクエリーします。
通信SELinux ポリシーをクエリーして、ドメインが互いに通信できるかどうかを確認します。
generateSELinux ポリシーモジュールテンプレートの生成
guiSELinux ポリシーのグラフィカルユーザーインターフェイス
interfaceSELinux ポリシーのインターフェイスのリストを表示する
man ページSELinux の man ページの生成
networkSELinux ポリシーのネットワーク情報をクエリーする
遷移SELinux ポリシーのクエリーと、プロセスの移行レポートの生成

5.1. sepolicy Python のバインディング
リンクのコピー

以前のバージョンの Red Hat Enterprise Linux では、setoolssesearch ユーティリティーおよび seinfo ユーティリティーが同梱されていました。sesearch ユーティリティーは SELinux ポリシー内のルールを検索するのに使用しますが、seinfo ユーティリティーは、ポリシー内の他のさまざまなコンポーネントにクエリーできるようにします。
Red Hat Enterprise Linux 7 では、sepolicy スイートでこのユーティリティーの機能を使用できるように、sesearch および seinfo 用の Python バインディングが追加されました。以下の例を参照してください。 
> python
>>> import sepolicy
>>> sepolicy.info(sepolicy.ATTRIBUTE)
Returns a dictionary of all information about SELinux Attributes
>>>sepolicy.search([sepolicy.ALLOW])
Returns a dictionary of all allow rules in the policy.
Copy to Clipboard Toggle word wrap
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る