機械翻訳について

ポリシー・ルールのリスト

このタスクでは、fapolicydが使用しているポリシー・ルールをリストする方法を示します。

アクティブなfapolicydポリシー・ルールをリストするには、次のコマンドを実行します:

sudo fapolicyd-cli -l

このコマンドの出力は、次のようになります。

-> %languages=application/x-bytecode.ocaml,application/x-bytecode.python,application/java-archive...
1. allow perm=any uid=0 : dir=/var/tmp/
2. allow perm=any uid=0 trust=1 : all
3. allow perm=open exe=/usr/bin/rpm : all
4. allow perm=open exe=/usr/bin/python3.9 comm=dnf : all
5. deny_audit perm=any pattern=ld_so : all
6. deny_audit perm=any all : ftype=application/x-bad-elf
7. allow perm=open all : ftype=application/x-sharedlib trust=1
8. deny_audit perm=open all : ftype=application/x-sharedlib
9. allow perm=execute all : trust=1
10. allow perm=open all : ftype=%languages trust=1
11. deny_audit perm=any all : ftype=%languages
12. allow perm=any all : ftype=text/x-shellscript
13. deny_audit perm=execute all : all
14. allow perm=open all : all

ルールには番号が付けられています。 fapolicydがデバッグ・モードで実行されると、出力にはイベントに対して適用されているルール番号が表示されます。 この情報を使用し、新しいポリシー・ルールを挿入して既存のポリシーを変更する必要があるかどうかを決定し、そのルールをポリシー階層内のどこに配置する必要があるかを決定できます。 デバッグの詳細は、「許可モードでの対話型デバッグ」を参照してください。

このリストをコンパイル済ルールと比較して、ルールをfapolicydにリロードする必要があるかどうかを確認できます。

sudo cat /etc/fapolicyd/compiled.rules

「ポリシー・ルールの確認とロード」を参照してください。