ホーム
製品
Red Hat Enterprise Linux
10
SELinux の使用
7.3. MCS でのカテゴリーラベルの定義

7.3. MCS でのカテゴリーラベルの定義

setrans.conf ファイルを編集することで、MCS カテゴリーのラベル、または MCS カテゴリーと MLS レベルの組み合わせをシステムで管理および維持できます。このファイルでは、SELinux は、内部の機密レベルとカテゴリーレベル、および人間が判読できるラベルとの間でマッピングを維持しています。

注記

カテゴリーラベルは、ユーザーがカテゴリーを使いやすくするためだけのものです。MCS は、ラベルを定義するかどうかに関係なく同じように機能します。

前提条件

SELinux モードが enforcing に設定されている。
SELinux のポリシーは targeted または mls に設定されている。
policycoreutils-python-utils パッケージおよび mcstrans パッケージがインストールされている。

手順

テキストエディターで /etc/selinux/<selinux_policy>/setrans.conf ファイルを編集して、既存のカテゴリーを修正するか、新しいカテゴリーを作成します。使用する SELinux ポリシーに応じて、<selinux_policy> を targeted または mls に置き換えます。以下に例を示します。
```
vi /etc/selinux/targeted/setrans.conf
```
```
# vi /etc/selinux/targeted/setrans.conf
```
Copy to Clipboard Toggle word wrap
ポリシーの setrans.conf ファイルで、構文 s_<security_level>_:c_<category_number>_=<category_name> を使用して、シナリオで必要なカテゴリーの組み合わせを定義します。以下に例を示します。
```
s0:c0=Marketing
s0:c1=Finance
s0:c2=Payroll
s0:c3=Personnel
```
```
s0:c0=Marketing
s0:c1=Finance
s0:c2=Payroll
s0:c3=Personnel
```
Copy to Clipboard Toggle word wrap
- カテゴリー番号は、c0 から c1023 まで使用できます。
- targeted ポリシーでは、s0 セキュリティーレベルを使用します。
- mls ポリシーでは、機密レベルとカテゴリーの組み合わせにラベルを付けることができます。
必要に応じて、setrans.conf ファイル内で、MLS 機密レベルにラベルを付けることもできます。
ファイルを保存し、終了します。
変更を有効にするには、MCS 変換サービスを再起動します。
```
systemctl restart mcstrans
```
```
# systemctl restart mcstrans
```
Copy to Clipboard Toggle word wrap

検証

現在のカテゴリーを表示します。

chcat -L

# chcat -L

Copy to Clipboard

Toggle word wrap

上の例の出力は、以下となります。

s0:c0                          Marketing
s0:c1                          Finance
s0:c2                          Payroll
s0:c3                          Personnel
s0
s0-s0:c0.c1023                 SystemLow-SystemHigh
s0:c0.c1023                    SystemHigh

s0:c0                          Marketing
s0:c1                          Finance
s0:c2                          Payroll
s0:c3                          Personnel
s0
s0-s0:c0.c1023                 SystemLow-SystemHigh
s0:c0.c1023                    SystemHigh

Copy to Clipboard

Toggle word wrap

トップに戻る

7.3. MCS でのカテゴリーラベルの定義

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links