主页
产品
Red Hat Enterprise Linux
10
使用 SELinux
7.3. 在 MCS 中定义类别标签

7.3. 在 MCS 中定义类别标签

您可以通过编辑 setrans.conf 文件来管理和维护 MCS 类别标签，或使用 MLS 级别的 MCS 类别组合。在这个文件中，SELinux 在内部敏感度和类别级别及其人类可读标签之间保持映射。

注意

类别标签只让用户更易于使用类别。无论您定义标签或是否定义标签，MCS 的效果都相同。

先决条件

SELinux 模式设置为 enforcing。
SELinux 策略被设置为 targeted 或 mls。
已安装 policycoreutils-python-utils 和 mcstrans 软件包。

步骤

通过在文本编辑器中编辑 /etc/selinux/<selinux_policy>/setrans.conf 文件来修改现有类别或创建新类别。根据您使用的 SELinux 策略，将 <selinux_policy> 替换为 targeted 或 mls。例如：
```
vi /etc/selinux/targeted/setrans.conf
```
```
# vi /etc/selinux/targeted/setrans.conf
```
Copy to Clipboard Toggle word wrap
在您策略的 setrans.conf 文件中，使用语法 s_<security_level>_:c_<category_number>_=<category_name> 定义您的场景所需的类别组合，例如：
```
s0:c0=Marketing
s0:c1=Finance
s0:c2=Payroll
s0:c3=Personnel
```
```
s0:c0=Marketing
s0:c1=Finance
s0:c2=Payroll
s0:c3=Personnel
```
Copy to Clipboard Toggle word wrap
- 您可以使用 c0 到 c1023 中的类别号。
- 在 targeted 策略中，使用 s0 安全级别。
- 在 mls 策略中，您可以标记各个敏感度级别和类别的组合。
可选：在 setrans.conf 文件中，您还可以标记 MLS 敏感度级别。
保存并退出文件。
要使更改有效，重启 MCS 翻译服务：
```
systemctl restart mcstrans
```
```
# systemctl restart mcstrans
```
Copy to Clipboard Toggle word wrap

验证

显示当前类别：

chcat -L

# chcat -L

Copy to Clipboard

Toggle word wrap

上面的示例会产生以下输出：

s0:c0                          Marketing
s0:c1                          Finance
s0:c2                          Payroll
s0:c3                          Personnel
s0
s0-s0:c0.c1023                 SystemLow-SystemHigh
s0:c0.c1023                    SystemHigh

s0:c0                          Marketing
s0:c1                          Finance
s0:c2                          Payroll
s0:c3                          Personnel
s0
s0-s0:c0.c1023                 SystemLow-SystemHigh
s0:c0.c1023                    SystemHigh

Copy to Clipboard

Toggle word wrap

返回顶部

7.3. 在 MCS 中定义类别标签

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links