Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 5 章 sepolicy 套件

sepolicy 工具提供了一组用于查询已安装的 SELinux 策略的功能。这些功能可以是新的,也可以是之前由独立的实用程序提供,如 sepolgensetrans。该套件允许您生成转换报告、man page 甚至新的策略模块,从而使用户能够更轻松地访问并更好地了解 SELinux 策略。
policycoreutils-devel 软件包提供 sepolicy。以 root 用户身份输入以下命令来安装 sepolicy
~]# yum install policycoreutils-devel
sepolicy 套件提供以下功能,它们作为命令行参数调用:
表 5.1. sepolicy 功能
功能描述
布尔值查询 SELinux 策略以查看布尔值的描述
通信查询 SELinux 策略以查看域是否可以相互通信
generate生成 SELinux 策略模块模板
guiSELinux 策略的图形用户界面
interface列出 SELinux 策略接口
manpage生成 SELinux man page
network查询 SELinux 策略网络信息
transition查询 SELinux 策略并生成进程转换报告

5.1. sepolicy Python Bindings

在以前的 Red Hat Enterprise Linux 版本中,se setools 软件包包含 sesearchseinfo 工具。sesearch 工具用于在 SELinux 策略中搜索规则,而 seinfo 工具则允许您查询策略中各种其他组件。
在 Red Hat Enterprise Linux 7 中,添加了 sesearchseinfo 的 Python 绑定,以便您可以通过 sepolicy 套件使用这些工具的功能。请参见以下示例: 
> python
>>> import sepolicy
>>> sepolicy.info(sepolicy.ATTRIBUTE)
Returns a dictionary of all information about SELinux Attributes
>>>sepolicy.search([sepolicy.ALLOW])
Returns a dictionary of all allow rules in the policy.
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.