第5章 sepolicy スイート
sepolicy
ユーティリティーは、インストールした SELinux ポリシーをクエリーする一連の機能を提供します。このような機能は、新しく追加されたものか、以前は sepolgen
または setrans
などの別のユーティリティーで提供されていました。このスイートにより、移行レポート、man ページ、または新しいポリシーモジュールを生成できるようになり、ユーザーのアクセスが容易になり、SELinux ポリシーをより深く理解できるようになります。
policycoreutils-devel パッケージは、
sepolicy
を提供します。sepolicy
をインストールする場合は、root で以下のコマンドを実行します。
~]#
yum install policycoreutils-devel
sepolicy
スイートは、コマンドラインパラメーターとして呼び出される以下の機能を提供します。
機能 | 説明 |
---|---|
ブール値 | ブール値の説明を表示するには、SELinux ポリシーをクエリーします。 |
通信 | SELinux ポリシーをクエリーして、ドメインが互いに通信できるかどうかを確認します。 |
generate | SELinux ポリシーモジュールテンプレートの生成 |
gui | SELinux ポリシーのグラフィカルユーザーインターフェイス |
interface | SELinux ポリシーのインターフェイスの一覧を表示する |
man ページ | SELinux の man ページの生成 |
network | SELinux ポリシーのネットワーク情報をクエリーする |
遷移 | SELinux ポリシーのクエリーと、プロセスの移行レポートの生成 |
5.1. sepolicy
Python のバインディング
以前のバージョンの Red Hat Enterprise Linux では、setools に
sesearch
ユーティリティーおよび seinfo
ユーティリティーが同梱されていました。sesearch
ユーティリティーは SELinux ポリシー内のルールを検索するのに使用しますが、seinfo
ユーティリティーは、ポリシー内の他のさまざまなコンポーネントにクエリーできるようにします。
Red Hat Enterprise Linux 7 では、
sepolicy
スイートでこのユーティリティーの機能を使用できるように、sesearch
および seinfo
用の Python バインディングが追加されました。以下の例を参照してください。
> python >>> import sepolicy >>> sepolicy.info(sepolicy.ATTRIBUTE) Returns a dictionary of all information about SELinux Attributes >>>sepolicy.search([sepolicy.ALLOW]) Returns a dictionary of all allow rules in the policy.