1. SELinuxの管理
  2. Oracle LinuxでのSELinuxの管理について
  3. SELinuxユーティリティの使用

SELinuxユーティリティの使用

次の表に、SELinuxの管理に使用できるユーティリティと、各ユーティリティを含むパッケージに関する情報を示します。

ユーティリティ パッケージ 説明

audit2allow

policycoreutils-python-utils

拒否された操作のログからSELinuxのポリシーallow_auditルールを生成します。

audit2why

policycoreutils-python-utils

拒否された操作のログからSELinuxのポリシーdon’t_auditルールを生成します。

avcstat

libselinux-utils

SELinuxアクセス・ベクター・キャッシュ(AVC)の統計を表示します。

chcat

policycoreutils-python-utils

ファイルまたはユーザーのセキュリティ・カテゴリを変更または削除します。

findcon

setools-console

ファイル・コンテキストを検索します。

fixfiles

policycoreutils

ファイル・システムのセキュリティ・コンテキストを修正します。

getenforce

libselinux-utils

現在のSELinuxモードをレポートします。

getsebool

libselinux-utils

SELinuxのブール値をレポートします。

indexcon

setools-console

ファイル・コンテキストの索引を作成します。

load_policy

policycoreutils

新しいSELinuxポリシーをカーネルにロードします。

matchpathcon

libselinux-utils

システム・ポリシーを問い合せ、ファイル・パスに関連付けられているデフォルトのセキュリティ・コンテキストを表示します。

replcon

setools-console

ファイル・コンテキストを置換します。

restorecon

policycoreutils

1つ以上のファイルでセキュリティ・コンテキストをリセットします。

restorecond

policycoreutils

ファイル作成を監視し、デフォルトのファイル・コンテキストを設定するデーモン。

sandbox

policycoreutils-python-utils

SELinuxサンドボックスでコマンドを実行します。

sealert

setroubleshoot-serversetroubleshoot

setroubleshootシステムへのユーザー・インタフェースとして機能し、SELinuxのAVC拒否を診断および説明して、拒否を防ぐ方法に関する推奨事項を提供します。

sechecker

setools-console

SELinuxのポリシーを確認します。

secon

policycoreutils

ファイル、プログラムまたはユーザー入力のSELinuxコンテキストを表示します。

sediff

setools-console

SELinuxのポリシーを比較します。

seinfo

setools-console

SELinuxのポリシーを問い合せます。

selinuxconlist

libselinux-utils

ユーザーがアクセスできるすべてのSELinuxコンテキストを表示します。

selinuxdefcon

libselinux-utils

ユーザーのデフォルトのSELinuxコンテキストを表示します。

selinuxenabled

libselinux-utils

SELinuxが有効かどうかを示します。

semanage

policycoreutils-python-utils

SELinuxのポリシーを管理します。

semodule

policycoreutils

SELinuxポリシー・モジュールを管理します。

semodule_deps

policycoreutils

SELinuxポリシー・パッケージ間の依存関係を表示します。

semodule_expand

policycoreutils

SELinuxポリシー・モジュール・パッケージを拡張します。

semodule_link

policycoreutils

複数のSELinuxポリシー・モジュール・パッケージを1つに結合します。

semodule_package

policycoreutils

SELinuxポリシー・モジュール・パッケージを作成します。

sesearch

setools-console

SELinuxのポリシーを問い合せます。

sestatus

policycoreutils

使用されているSELinuxモードとSELinuxポリシーを表示します。

setenforce

libselinux-utils

SELinuxモードを変更します。

setsebool

policycoreutils

SELinuxのブール値を設定します。

setfiles

policycoreutils

1つ以上のファイルのセキュリティ・コンテキストを設定します。

togglesebool

libselinux-utils

SELinuxブールの現在の値を反転させます。