ホーム
製品
Red Hat Enterprise Linux
10
セキュリティーの強化
10.6. fapolicyd に関連する問題のトラブルシューティング

10.6. fapolicyd に関連する問題のトラブルシューティング

fapolicyd アプリケーションフレームワークは、最も一般的な問題のトラブルシューティングを行うツールを提供します。また、rpm コマンドでインストールされたアプリケーションを信頼データベースに追加することもできます。

rpm を使用したアプリケーションのインストール

rpm コマンドを使用してアプリケーションをインストールする場合は、fapolicyd RPM データベースを手動で更新する必要があります。
1. アプリケーション をインストールします。
  # rpm -i application.rpm
  Copy to Clipboard Toggle word wrap
2. データベースを更新します。
  # fapolicyd-cli --update
  Copy to Clipboard Toggle word wrap
  この手順を飛ばすとシステムがフリーズする可能性があるため、再起動する必要があります。

サービスのステータス

fapolicyd が正しく機能しない場合は、サービスステータスを確認します。
```
systemctl status fapolicyd
```
```
# systemctl status fapolicyd
```
Copy to Clipboard Toggle word wrap

fapolicyd-cli チェックとリスト

--check-config、--check-watch_fs、および --check-trustdb オプションは、構文エラー、まだ監視されていないファイルシステム、およびファイルの不一致を見つけるのに役立ちます。次に例を示します。
```
fapolicyd-cli --check-config
fapolicyd-cli --check-trustdb
```
```
# fapolicyd-cli --check-config
Daemon config is OK

# fapolicyd-cli --check-trustdb
/etc/selinux/targeted/contexts/files/file_contexts miscompares: size sha256
/etc/selinux/targeted/policy/policy.31 miscompares: size sha256
```
Copy to Clipboard Toggle word wrap

--list オプションを使用して、ルールの現在のリストとその順序を確認します。

fapolicyd-cli --list

# fapolicyd-cli --list
...
9. allow perm=execute all : trust=1
10. allow perm=open all : ftype=%languages trust=1
11. deny_audit perm=any all : ftype=%languages
12. allow perm=any all : ftype=text/x-shellscript
13. deny_audit perm=execute all : all
...

Copy to Clipboard

Toggle word wrap

デバッグモード

デバッグモードは、一致したルール、データベースステータスなどに関する詳細情報を提供します。fapolicyd をデバッグモードに切り替えるには、以下を行います。
1. fapolicyd サービスを停止します。
  # systemctl stop fapolicyd
  Copy to Clipboard Toggle word wrap
2. デバッグモードを使用して、対応するルールを識別します。
  # fapolicyd --debug
  Copy to Clipboard Toggle word wrap
  fapolicyd --debug コマンドの出力は冗長であるため、エラー出力をファイルにリダイレクトできます。
  # fapolicyd --debug 2> fapolicy.output
  Copy to Clipboard Toggle word wrap
  または、fapolicyd がアクセスを拒否した場合にのみ出力をエントリーに制限するには、--debug-deny オプションを使用します。
  # fapolicyd --debug-deny
  Copy to Clipboard Toggle word wrap

fapolicyd データベースの削除

fapolicyd データベースに関連する問題を解決するには、データベースファイルを削除してください。
```
systemctl stop fapolicyd
fapolicyd-cli --delete-db
```
```
# systemctl stop fapolicyd
# fapolicyd-cli --delete-db
```
Copy to Clipboard Toggle word wrap
警告
/var/lib/fapolicyd/ ディレクトリーを削除しないでください。fapolicyd フレームワークは、このディレクトリー内のデータベースファイルのみを自動的に復元します。

fapolicyd データベースのダンプ

fapolicyd には、有効なすべての信頼ソースからのエントリーが含まれます。データベースをダンプした後にエントリーを確認できます。
```
fapolicyd-cli --dump-db
```
```
# fapolicyd-cli --dump-db
```
Copy to Clipboard Toggle word wrap

アプリケーションパイプ

まれに、fapolicyd パイプファイルを削除するとロックアップが解決する場合があります。
```
rm -f /var/run/fapolicyd/fapolicyd.fifo
```
```
# rm -f /var/run/fapolicyd/fapolicyd.fifo
```
Copy to Clipboard Toggle word wrap

トップに戻る

10.6. fapolicyd に関連する問題のトラブルシューティング

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links