この投稿では、SELinux を管理および操作するためによく使用されるコマンドライン ユーティリティをいくつか紹介します。
policycoreutils パッケージで提供されるユーティリティ
policycoreutils パッケージは次のユーティリティをインストールします:
- 修正ファイル :ファイル システムのセキュリティ コンテキストを修正します
- load_policy :新しい SELinux ポリシーをカーネルに読み込みます
- restorecon :1 つ以上のファイルのセキュリティ コンテキストをリセットします
- セットファイル :1 つ以上のファイルのセキュリティ コンテキストを初期化します
- 秒 :ファイル、プログラム、またはユーザー入力から SELinux コンテキストを表示します
- semodule_package :SELinux ポリシー モジュール パッケージを作成します
- restorecond :ファイルの作成を監視し、デフォルトのファイル コンテキストを設定するデーモンです
- セモジュール :SELinux ポリシー モジュールを管理します
- 状態 :SELinux のステータスを表示します
- セセブール :SELinux ブール値を設定します
libselinux-utils パッケージで提供されるユーティリティ
libselinux-utils パッケージは、次のユーティリティをインストールします:
- avcstat :SELinux AVC 統計を表示します
- getenforce :現在の SELinux モードを報告します
- ゲッセブール :SELinux ブール値を報告します
- マッチパスコン :システム ポリシーを照会し、ファイル パスに関連付けられているデフォルトのセキュリティ コンテキストを表示します
- selinuxconlist :ユーザーが到達可能なすべての SELinux コンテキストを表示します
- selinuxdefcon :ユーザーのデフォルトの SELinux コンテキストを表示します
- selinux 対応 :SELinux が有効かどうかを示します
- setenforce :SELinux モードを変更します
setools-console パッケージが提供するユーティリティ
setools-console パッケージは、次のユーティリティをインストールします:
- findcon :SELinux ファイル コンテキスト検索ツール
- 検閲者 :SELinux ポリシー チェック ツール
- セディフ :SELinux ポリシー差分ツール
- セインフォ :SELinux ポリシー クエリ ツール
- 調べる :SELinux ポリシー クエリ ツール
policycoreutils-python パッケージで提供されるユーティリティ
policycoreutils-python パッケージは、次のユーティリティをインストールします:
- セマンジュ :SELinux ポリシー管理ツールです
- audit2allow, audit2why :拒否された操作のログから SELinux ポリシー allow/don’t_audit ルールを生成します
- おしゃべり :各ファイルまたはユーザーのセキュリティ カテゴリを変更または削除します
- サンドボックス :SELinux サンドボックスでコマンドを実行します
- semodule_package :SELinux ポリシー モジュール パッケージを作成します
policycoreutils-gui パッケージで提供されるユーティリティ
policycoreutils-gui パッケージは、次のユーティリティをインストールします:
- system-config-selinux :SELinux 管理 GUI
- selinux-polgengui :SELinux ポリシー生成ツール
SELinux を無効にする方法、または許可モードに設定する方法
SELinux が有効か無効かを確認する方法