7.3. MCS에서 카테고리 레이블 정의


setrans.conf 파일을 편집하여 MCS 범주 또는 MLS 수준의 MCS 카테고리 조합을 관리하고 유지 관리할 수 있습니다. 이 파일에서 SELinux는 내부 민감도와 카테고리 수준과 사람이 읽을 수 있는 레이블 간의 매핑을 유지 관리합니다.

참고

카테고리 레이블만 있으면 사용자가 카테고리를 더 쉽게 사용할 수 있습니다. MCS는 레이블을 정의하는지 여부에 관계없이 동일하게 작동합니다.

사전 요구 사항

  • SELinux 모드는 enforcing 으로 설정됩니다.
  • SELinux 정책은 대상 또는 mls 로 설정됩니다.
  • policycoreutils-python-utilsmcstrans 패키지가 설치됩니다.

절차

  1. 텍스트 편집기에서 /etc/selinux/ <selinux_policy> /setrans.conf 파일을 편집하여 기존 카테고리를 수정하거나 새 카테고리를 만듭니다. 사용하는 SELinux 정책에 따라 & lt;selinux_policy >를 대상 또는 ml 로 바꿉니다. 예를 들면 다음과 같습니다.

    # vi /etc/selinux/targeted/setrans.conf
    Copy to Clipboard Toggle word wrap
  2. 정책에 대한 setrans.conf 파일에서 s_<security_level>_:c_<category_number>_= <category_name > 구문을 사용하여 시나리오에 필요한 카테고리 조합을 정의합니다. 예를 들면 다음과 같습니다.

    s0:c0=Marketing
    s0:c1=Finance
    s0:c2=Payroll
    s0:c3=Personnel
    Copy to Clipboard Toggle word wrap
    • c0 에서 c1023 까지 카테고리 번호를 사용할 수 있습니다.
    • 대상 정책에서 s0 보안 수준을 사용합니다.
    • mls 정책에서는 민감도 수준 및 범주의 각 조합에 레이블을 지정할 수 있습니다.
  3. 선택 사항: setrans.conf 파일에서 MLS 민감도에 레이블을 지정할 수도 있습니다.
  4. 파일을 저장하고 종료합니다.
  5. 변경 사항을 적용하려면 MCS 변환 서비스를 다시 시작하십시오.

    # systemctl restart mcstrans
    Copy to Clipboard Toggle word wrap

검증

  • 현재 카테고리를 표시합니다.

    # chcat -L
    Copy to Clipboard Toggle word wrap

    위의 예제에서는 다음 출력을 생성합니다.

    s0:c0                          Marketing
    s0:c1                          Finance
    s0:c2                          Payroll
    s0:c3                          Personnel
    s0
    s0-s0:c0.c1023                 SystemLow-SystemHigh
    s0:c0.c1023                    SystemHigh
    Copy to Clipboard Toggle word wrap
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat