7.3. MCS에서 카테고리 레이블 정의
setrans.conf
파일을 편집하여 시스템에서 MCS 카테고리의 레이블을 관리 및 유지 관리할 수 있습니다. 이 파일에서 SELinux는 내부 민감도와 카테고리 수준과 사람이 읽을 수 있는 레이블 간의 매핑을 유지 관리합니다.
범주 레이블은 사용자가 카테고리만 더 쉽게 사용할 수 있도록 합니다. MCS는 라벨을 정의하든지 여부에 관계없이 동일하게 작동합니다.
사전 요구 사항
-
SELinux 모드는
enforcing
으로 설정됩니다. -
SELinux 정책은
targeted
또는mls
로 설정됩니다. -
policycoreutils-python-utils
및mcstrans
패키지가 설치됩니다.
절차
기존 카테고리를 수정하거나 텍스트 편집기에서
/etc/selinux/<selinuxpolicy>/setrans.conf
파일을 편집하여 새 카테고리를 만듭니다. 사용하는 SELinux 정책에 따라 <selinuxpolicy> 를대상
또는mls
로 바꿉니다. 예를 들면 다음과 같습니다.# vi /etc/selinux/targeted/setrans.conf
정책에 대한
setrans.conf
파일에서s_<security level>_:c_<category number>_=<category.name>구문을 사용하여 시나리오에 필요한 카테고리 조합을 정의합니다.
예를 들면 다음과 같습니다.s0:c0=Marketing s0:c1=Finance s0:c2=Payroll s0:c3=Personnel
-
c0
에서c1023
으로 카테고리 번호를 사용할 수 있습니다. -
대상
정책에서s0
보안 수준을 사용합니다. -
Ml
s 정책에서
민감도 수준 및 카테고리의 각 조합에 라벨을 지정할 수 있습니다.
-
-
선택 사항:
setrans.conf
파일에서 MLS 민감도 수준에 레이블을 지정할 수도 있습니다. - 파일을 저장하고 종료합니다.
변경 사항을 적용하려면 MCS 번역 서비스를 다시 시작하십시오.
# systemctl restart mcstrans
검증
현재 카테고리를 표시합니다.
# chcat -L
위의 예제에서는 다음 출력을 생성합니다.
s0:c0 Marketing s0:c1 Finance s0:c2 Payroll s0:c3 Personnel s0 s0-s0:c0.c1023 SystemLow-SystemHigh s0:c0.c1023 SystemHigh
추가 리소스
-
setrans.conf(5)
도움말 페이지.