SELinxの変更の表示と自動化スクリプトのコピー

Cockpit管理者は、Webコンソールの「SELinux」ページを使用して、ローカル・システムに加えられたSELinuxシステムの変更を表示できます。また、必要に応じてCockpit管理者は、「SELinux」ページの自動化スクリプト・リンクを使用して、同じ設定を他のホストにコピーできます。

前提条件

• Cockpit Webコンソールがインストールされていて、アクセスできる必要があります。

  詳細は、トピック「Cockpitのインストールおよび有効化」と「Cockpit Webコンソールへのログイン」を参照してください。

• SELinux構成の設定を別のOracle Linuxホストに転送するには、policycoreutils-python-utilsパッケージをインストールする必要があります。
• 管理者権限。

ステップ

Cockpit Webコンソールを使用して、次のステップに従ってローカル・ホストに適用されたSELinuxポリシーの変更を表示します。また、任意で同じ設定を他のホストに適用します。

1. Cockpitのナビゲーション・ペインで、「SELinux」をクリックします。
2. 「SELinux」ページで、次のいずれかの操作を実行します:
   • SELinuxポリシーの変更を表示するには、システム変更セクションに移動します。ホストに適用されたSELinuxポリシーの変更は、表形式で表示されます。
   • 同じSELinuxポリシー設定を他のホストに適用するには、次のステップを実行します:
     1. 自動化スクリプトの表示をクリックします。自動化スクリプト・ダイアログが表示されます。
     2. 自動化設定をコピーするには、「クリップボードにコピー」をクリックします。
     3. 構成の設定をコピーして他のホストにインポートするには、コマンド・ラインを使用します。たとえば、構成の設定のコピーとインポートに使用する構文は、次のようになります:

        scp ./my-selinux-settings new-system-hostname:

        new-system-hostname$ sudo semanage import -f ./my-selinux-settings

        詳細は、scp (セキュア・コピー)コマンド・ライン・ユーティリティとsemanage-import(8)マニュアル・ページを参照してください。