SELinuxパッケージの説明

SELinuxにはいくつかのパッケージがあり、各パッケージには、Oracle LinuxシステムでSELinuxを管理するために使用できる特定のユーティリティが含まれています。一部のパッケージはデフォルトでインストールされますが、その他のパッケージはオプションです。

次の表に、デフォルトでOracle LinuxにインストールされているSELinuxパッケージを示します。

パッケージ	説明
`policycoreutils`	`load_policy`、`restorecon`、`secon`、`setfiles`、`semodule`、`sestatus`および`setsebool`など、SELinuxを操作および管理するためのユーティリティを提供します。
`libselinux`	SELinuxアプリケーションがプロセスおよびファイル・セキュリティのコンテキストを取得および設定し、セキュリティ・ポリシー決定を取得するためのAPIを提供します。
`python3-libselinux`	SELinuxアプリケーションを開発するためのPythonバインディングが含まれます。
`selinux-policy`	SELinux targetedポリシーなどのポリシーの基礎として使用される、SELinux Referenceポリシーを提供します。
`selinux-policy-targeted`	SELinuxターゲット・ポリシーを提供します。このポリシーでは、ターゲット・ドメイン外のオブジェクトがDACの下で実行されます。
`libselinux-utils`	`avcstat`、`getenforce`、`getsebool`、`matchpathcon`、`selinuxconlist`、`selinuxdefcon`、`selinuxenabled`、`setenforce`および`togglesebool`ユーティリティを提供します。

次の表に、デフォルトではインストールされていない有用なSELinuxパッケージを示します。

パッケージ	説明
`mcstrans`	`s0-s0:c0.c1023`などのSELinuxレベルを`SystemLow-SystemHigh`などの判読しやすい形式に変換します。
`policycoreutils-python-utils`	`audit2allow`、`audit2why`、`chcat`および`semanage`など、SELinuxを操作するための追加のPythonユーティリティを提供します。
`selinux-policy-mls`	SELinux targetedポリシーのかわりに厳格なMulti-Level Security (MLS)ポリシーをサポートします。
`selinux-policy-doc`	多数のSELinuxポリシー要素についてのマニュアル・ページを提供します。
`setroubleshoot`	`sealert`コマンドを使用して`setroubleshoot-server`メッセージを表示できます。
`setroubleshoot-server`	`sealert`コマンドを使用して、SELinuxからのアクセス拒否メッセージをコマンド・ラインで参照できる詳細な説明に変換します。
`setools-console`	Tresys TechnologyのSEToolsツールおよびライブラリ・ディストリビューションを提供します。これを使用して、ポリシーの分析および問合せ、監査ログの監視およびレポート、ファイル・コンテキストの管理を行うことができます。

システムに必要な追加のSELinuxパッケージをインストールするには、dnfコマンドまたはその他の適切なパッケージ・マネージャを使用します。

詳細は、SELinuxプロジェクトのWiki、selinux(8)マニュアル・ページおよびSELinuxコマンドのその他のマニュアル・ページを参照してください。