SELinuxコマンド概要
1 はじめに
SELinuxで使用するコマンド概要、およびコマンドが含まれるパッケージ一覧をまとめました。
2 環境
AlmaLinuxの版数は以下のとおりです。
[root@server ~]# cat /etc/redhat-release AlmaLinux release 8.6 (Sky Tiger)
カーネル版数は以下のとおりです。
[root@server ~]# uname -r 4.18.0-372.9.1.el8.x86_64
3 コマンド一覧
3.1 libselinux-utilsパッケージ
| コマンド | 概要 |
|---|---|
| getenforce | SELinuxの動作モード(*1)を確認するコマンド |
| setenforce | SELinuxの動作モード(*1)を変更するコマンド |
| getsebool | SELinuxの論理パラメータのON/OFFを出力するコマンド |
| matchpathcon | ファイルパスのコンテキストを確認し、そのパスのデフォルトラベルと比較するコマンド |
(*1) Enforcing,Permissive,Disabled
なお、libselinux-utilsパッケージのインストール方法は以下になります。他のパッケージも同様にしてインストールします。
[root@server ~]# dnf install libselinux-utils
3.3 policycoreutilsパッケージ
| コマンド | 概要 |
|---|---|
| setsebool | SELinuxの論理パラメータのON/OFFを設定するコマンド |
| restorecon | デフォルトの SELinux コンテキストを復元するコマンド |
| sestatus | SELinuxの状態やBoolean値の状態を出力するコマンド |
| fixfiles | 標準のセキュリティコンテキストを定義している設定ファイルの内容に基づいて、全てのファイルにラベルを付与するコマンド |
| setfiles | 指定したセキュリティコンテキストを定義している設定ファイルに基づいて、指定したファイルパスにラベルを付与するコマンド |
| semodule | モジュールのインストール、削除等をおこなうコマンド |
3.4 policycoreutils-python-utilsパッケージ
| コマンド | 概要 |
|---|---|
| semanage | ファイルやポートに対するタイプを変更するコマンド |
| audit2allow | ログからルールを作成するコマンド |
| audit2why | ログからアクセス拒否の理由を出力するコマンド |
3.5 policycoreutils-develパッケージ
| コマンド | 概要 |
|---|---|
| sepolicy | インストールされたSELinuxポリシーを照会し、有用なレポートやman ページを生成するコマンド |
3.6 policycoreutils-newroleパッケージ
| コマンド | 概要 |
|---|---|
| newrole | シェルを新しいロールで実行するためのコマンド |
3.7 coreutilsパッケージ
| コマンド | 概要 |
|---|---|
| runcon | 指定したセキュリティコンテキストでコマンドを実行するコマンド |
| chcon | ファイルのセキュリティコンテキストを変更するコマンド |
Z 参考情報
私が業務や記事執筆で参考にした書籍を以下のページに記載します。
Linux技術のスキルアップをしよう! - hana_shinのLinux技術ブログ