mcstransサービスの有効化
mcstransサービスにより、編集可能な構成エントリとして定義されている判読可能なテキスト・ラベルのマップに対して、MCSカテゴリおよびMLS機密性値が自動的に翻訳されます。targetedポリシーを使用している場合、構成ファイルは/etc/selinux/targeted/setrans.confにあります。mlsポリシーを使用している場合、/etc/selinux/mls/setrans.confにあるか/etc/selinux/mls/setrans.d内の個別の構成ファイルとして存在します。
mcstransサービスにより、ユーザーは、様々なSELinux出力でシステムによって返されたカテゴリ値と機密性値を簡単に理解できるようになり、セキュリティ・コンテキストの定義時に適切な値を設定しやすくなります。詳細は、setrans.conf(8)およびmcstransd(8)マニュアル・ページを参照してください。
mcstransサービスをインストールして有効にするには、次を実行します。
sudo dnf install -y mcstrans
sudo enable --now mcstranssetrans.confファイルのいずれかを更新して独自のマッピングを作成する場合は、次のように、mcstransサービスを再起動する必要があります。
sudo systemctl restart mcstrans次を実行することで、翻訳が適用されたことを確認できます。
chcat -Lこのコマンドでは、mcstransサービスによって適用された現在のマッピングのリストが返されます。