詳細情報の取得
SELinuxは複雑です。selinux-policy-doc
パッケージをインストールしてから、関連する複数のマニュアル・ページを参照することで、様々なポリシーについて情報をより簡単に入手できます。
- パッケージをインストールします:
sudo dnf install -y selinux-policy-doc
- 次のように、マニュアル・ページ・データベースを更新します。
sudo mandb
- 新しいSELinuxポリシー・マニュアル・ページを探し始めます。すべてのSELinuxマニュアル・ドキュメントのリストを取得するには、次を実行します。
man -k _selinux
ポリシー・ドキュメントには、ユーザーとロールに関する情報が含まれています。たとえば、user_selinux(8)
マニュアル・ページで、SELinux権限のないuser_u
ユーザー、およびuser_r
ロールについて詳細を参照できます。ポリシー・ドキュメントでは、様々なセキュリティ・コンテキストに適用される制限と、使用環境のポリシーをカスタマイズするために使用できるブール型オプションについて、概要が示されます。