hana_shinのLinux技術ブログ

Linuxの技術情報を掲載しています。特にネットワークをメインに掲載していきます。

SELinuxコマンド概要



1 はじめに

SELinuxで使用するコマンド概要、およびコマンドが含まれるパッケージ一覧をまとめました。

2 環境

AlmaLinuxの版数は以下のとおりです。

[root@server ~]# cat /etc/redhat-release
AlmaLinux release 8.6 (Sky Tiger)

カーネル版数は以下のとおりです。

[root@server ~]# uname -r
4.18.0-372.9.1.el8.x86_64

3 コマンド一覧

3.1 libselinux-utilsパッケージ

コマンド 概要
getenforce SELinuxの動作モード(*1)を確認するコマンド
setenforce SELinuxの動作モード(*1)を変更するコマンド
getsebool SELinuxの論理パラメータのON/OFFを出力するコマンド
matchpathcon ファイルパスのコンテキストを確認し、そのパスのデフォルトラベルと比較するコマンド

(*1) Enforcing,Permissive,Disabled

なお、libselinux-utilsパッケージのインストール方法は以下になります。他のパッケージも同様にしてインストールします。

[root@server ~]# dnf install libselinux-utils

3.2 setools-consoleパッケージ

コマンド 概要
sesearch SELinuxのルールを検索するコマンド
seinfo SELinuxのポリシーを出力するコマンド

3.3 policycoreutilsパッケージ

コマンド 概要
setsebool SELinuxの論理パラメータのON/OFFを設定するコマンド
restorecon デフォルトの SELinux コンテキストを復元するコマンド
sestatus SELinuxの状態やBoolean値の状態を出力するコマンド
fixfiles 標準のセキュリティコンテキストを定義している設定ファイルの内容に基づいて、全てのファイルにラベルを付与するコマンド
setfiles 指定したセキュリティコンテキストを定義している設定ファイルに基づいて、指定したファイルパスにラベルを付与するコマンド
semodule モジュールのインストール、削除等をおこなうコマンド

3.4 policycoreutils-python-utilsパッケージ

コマンド 概要
semanage ファイルやポートに対するタイプを変更するコマンド
audit2allow ログからルールを作成するコマンド
audit2why ログからアクセス拒否の理由を出力するコマンド

3.5 policycoreutils-develパッケージ

コマンド 概要
sepolicy インストールされたSELinuxポリシーを照会し、有用なレポートやman ページを生成するコマンド

3.6 policycoreutils-newroleパッケージ

コマンド 概要
newrole シェルを新しいロールで実行するためのコマンド

3.7 coreutilsパッケージ

コマンド 概要
runcon 指定したセキュリティコンテキストでコマンドを実行するコマンド
chcon ファイルのセキュリティコンテキストを変更するコマンド

Z 参考情報

私が業務や記事執筆で参考にした書籍を以下のページに記載します。
Linux技術のスキルアップをしよう! - hana_shinのLinux技術ブログ