SELinuxパッケージの説明

SELinuxにはいくつかのパッケージがあり、各パッケージには、Oracle LinuxシステムでSELinuxを管理するために使用できる特定のユーティリティが含まれています。一部のパッケージはデフォルトでインストールされますが、その他のパッケージはオプションです。

次の表に、デフォルトでOracle LinuxにインストールされているSELinuxパッケージを示します。

パッケージ	説明
`policycoreutils`	`load_policy`、`restorecon`、`secon`、`setfiles`、`semodule`、`sestatus`および`setsebool`など、SELinuxを操作および管理するためのユーティリティを提供します。
`libselinux`	SELinuxアプリケーションがプロセスおよびファイル・セキュリティのコンテキストを取得および設定し、セキュリティ・ポリシー決定を取得するためのAPIを提供します。
`python3-libselinux`	SELinuxアプリケーションを開発するためのPythonバインディングが含まれます。
`selinux-policy`	SELinux targetedポリシーなどのポリシーの基礎として使用される、SELinux Referenceポリシーを提供します。
`selinux-policy-targeted`	SELinuxターゲット・ポリシーを提供します。このポリシーでは、ターゲット・ドメイン外のオブジェクトがDACの下で実行されます。
`libselinux-utils`	`avcstat`, `getenforce`, `getsebool`, `matchpathcon`, `selinuxconlist`, `selinuxdefcon`, `selinuxenabled`および`setenforce`ユーティリティを提供します。

次の表に、デフォルトではインストールされていない有用なSELinuxパッケージを示します。 dnfコマンドを使用して、必要なパッケージをインストールします。

パッケージ	説明
`mcstrans`	`s0-s0:c0.c1023`などのSELinuxレベルを`SystemLow-SystemHigh`などの判読しやすい形式に変換します。
`policycoreutils-python-utils`	SELinux (`audit2allow`, `audit2why`, `chcat`、`semanage`など)を操作するためのPythonユーティリティを提供します。
`policycoreutils-sandbox`	厳密に限定されたSELinuxドメインでコマンドを実行するためのSELinuxサンドボックスを作成するためのサンドボックス・ユーティリティを提供します。
`selinux-policy-mls`	SELinux targetedポリシーのかわりに厳格なMulti-Level Security (MLS)ポリシーをサポートします。
`selinux-policy-doc`	多数のSELinuxポリシー要素についてのマニュアル・ページを提供します。
`setroubleshoot`	`sealert`コマンドを使用して、`setroubleshoot-server`メッセージを表示できます。
`setroubleshoot-server`	SELinuxからのアクセス拒否メッセージを、`sealert`コマンドを使用してコマンドラインで表示できる詳細な説明に変換します。
`setools-console`	Tresys TechnologyのSEToolsツールおよびライブラリ・ディストリビューションを提供します。これを使用して、ポリシーの分析および問合せ、監査ログの監視およびレポート、ファイル・コンテキストの管理を行うことができます。

詳細は、「SELinuxプロジェクトWiki」、selinux(8)およびその他のSELinuxコマンド・マニュアル・ページを参照してください。