mcstransサービスの有効化
mcstransサービスにより、編集可能な構成エントリとして定義されている判読可能なテキスト・ラベルのマップに対して、MCSカテゴリおよびMLS機密性値が自動的に翻訳されます。
targetedポリシーを使用している場合、構成ファイルは/etc/selinux/targeted/setrans.confにあります。 mlsポリシーを使用している場合、構成ファイルは/etc/selinux/mls/setrans.confにあるか、/etc/selinux/mls/setrans.d内の個々の構成ファイルとして格納されます。
mcstransサービスを使用すると、ユーザーは、様々なSELinux出力に対してシステムによって返されるカテゴリ値と機密性値を理解しやすくなり、セキュリティ・コンテキストを定義するときに適切な値を設定できます。 詳細は、setrans.conf(8)およびmcstransd(8)マニュアル・ページを参照してください。
mcstransサービスをインストールして有効にするには、次を実行します。
sudo dnf install -y mcstrans
sudo enable --now mcstranssetrans.confファイルのいずれかを更新して独自のマッピングを作成する場合は、次のように、mcstransサービスを再起動する必要があります。
sudo systemctl restart mcstrans次を実行することで、翻訳が適用されたことを確認できます。
chcat -Lこのコマンドでは、mcstransサービスによって適用された現在のマッピングのリストが返されます。