5장. sepolicy Suite
sepolicy 유틸리티는 설치된 SELinux 정책을 쿼리할 수 있는 기능 집합을 제공합니다. 이러한 기능은 sepolgen 또는 setrans 와 같은 별도의 유틸리티에서 새로 제공되었거나 이전에 제공되었습니다. 모음을 사용하면 전환 보고서, 도움말 페이지 또는 새로운 정책 모듈을 생성할 수 있으므로 사용자가 더 쉽게 액세스할 수 있고 SELinux 정책을 더 잘 이해할 수 있습니다.
policycoreutils-devel 패키지는
sepolicy 를 제공합니다. 다음 명령을 root 사용자로 입력하여 sepolicy 를 설치합니다.
~]# yum install policycoreutils-develsepolicy 제품군은 명령줄 매개 변수로 호출되는 다음 기능을 제공합니다.
| 기능 | Description |
|---|---|
| 부울 | 부울 설명을 보려면 SELinux 정책을 쿼리합니다. |
| 통신 | SELinux 정책을 쿼리하여 도메인이 서로 통신할 수 있는지 확인합니다. |
| generate | SELinux 정책 모듈 템플릿 생성 |
| GUI | SELinux 정책 용 그래픽 사용자 인터페이스 |
| 인터페이스 | SELinux 정책 인터페이스 나열 |
| manpage | SELinux man 페이지 생성 |
| 네트워크 | SELinux 정책 네트워크 정보 쿼리 |
| 전환 | SELinux 정책을 쿼리하고 프로세스 전환 보고서 생성 |
5.1. sepolicy Python 바인딩
이전 버전의 Red Hat Enterprise Linux에서는 setools 패키지에 se
search 및 seinfo 유틸리티가 포함되어 있었습니다. sesearch 유틸리티는 SELinux 정책의 규칙을 검색하는 데 사용되며, 이러한info 유틸리티를 사용하면 정책의 다양한 다른 구성 요소를 쿼리할 수 있습니다.
Red Hat Enterprise Linux 7에서는
se policy 제품군을 통해 이러한 유틸리티의 기능을 사용할 수 있도록 se search 및 seinfo 에 대한 Python 바인딩이 추가되었습니다. 아래 예제를 참조하십시오.
> python >>> import sepolicy >>> sepolicy.info(sepolicy.ATTRIBUTE) Returns a dictionary of all information about SELinux Attributes >>>sepolicy.search([sepolicy.ALLOW]) Returns a dictionary of all allow rules in the policy.
