第 5 章 sepolicy 套件

sepolicy 工具提供了一组用于查询已安装的 SELinux 策略的功能。这些功能可以是新的，也可以是之前由独立的实用程序提供，如 sepolgen 或 setrans。该套件允许您生成转换报告、man page 甚至新的策略模块，从而使用户能够更轻松地访问并更好地了解 SELinux 策略。

policycoreutils-devel 软件包提供 sepolicy。以 root 用户身份输入以下命令来安装 sepolicy ：

yum install policycoreutils-devel

~]# yum install policycoreutils-devel

Copy to Clipboard

Toggle word wrap

sepolicy 套件提供以下功能，它们作为命令行参数调用：

Expand

表 5.1. sepolicy 功能
功能	描述
布尔值	查询 SELinux 策略以查看布尔值的描述
通信	查询 SELinux 策略以查看域是否可以相互通信
generate	生成 SELinux 策略模块模板
gui	SELinux 策略的图形用户界面
interface	列出 SELinux 策略接口
manpage	生成 SELinux man page
network	查询 SELinux 策略网络信息
transition	查询 SELinux 策略并生成进程转换报告

5.1. sepolicy Python Bindings
复制链接

在以前的 Red Hat Enterprise Linux 版本中，se setools 软件包包含 sesearch 和 seinfo 工具。sesearch 工具用于在 SELinux 策略中搜索规则，而 seinfo 工具则允许您查询策略中各种其他组件。

在 Red Hat Enterprise Linux 7 中，添加了 sesearch 和 seinfo 的 Python 绑定，以便您可以通过 sepolicy 套件使用这些工具的功能。请参见以下示例：

> python
>>> import sepolicy
>>> sepolicy.info(sepolicy.ATTRIBUTE)
Returns a dictionary of all information about SELinux Attributes
>>>sepolicy.search([sepolicy.ALLOW])
Returns a dictionary of all allow rules in the policy.

> python
>>> import sepolicy
>>> sepolicy.info(sepolicy.ATTRIBUTE)
Returns a dictionary of all information about SELinux Attributes
>>>sepolicy.search([sepolicy.ALLOW])
Returns a dictionary of all allow rules in the policy.

Copy to Clipboard

Toggle word wrap

返回顶部

第 5 章 sepolicy 套件

5.1. sepolicy Python Bindings
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 5 章 sepolicy 套件

5.1. sepolicy Python Bindings复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

5.1. sepolicy Python Bindings
复制链接