Продолжая тему SElinux, ответим на вопрос:
Содержание
Какие утилиты есть у SElinux?
В этом посте перечислены некоторые из наиболее часто используемых утилит командной строки для управления и работы SELinux.
Утилиты, предоставляемые пакетом policycoreutils
Пакет policycoreutils устанавливает следующие утилиты:
- fixfiles: исправляет контекст безопасности в файловых системах
- load_policy: загружает новую политику SELinux в ядро
- restorecon: Сбрасывает контекст безопасности на один или несколько файлов
- setfiles: Инициализирует контекст безопасности для одного или нескольких файлов
- secon: отображает контекст SELinux из файла, программы или пользователя
- semodule_package: Создает пакет модулей SELinux
- restorecond: является ли демон, который следит за созданием файла и задает контекст файла по умолчанию
- semodule: управляет модулями политики SELinux
- sestatus: отображает статус SELinux
- setsebool: устанавливает значение SELinux Boolean
Утилиты, предоставляемые пакетом libselinux-utils
Пакет libselinux-utils устанавливает следующие утилиты:
- avcstat: отображает статистику SELinux AVC
- getenforce: сообщает о текущем режиме SELinux
- getsebool: выводит логические значения SELinux
- matchpathcon: запрашивает системную политику и отображает контекст безопасности по умолчанию, связанный с файловым путем
- selinuxconlist: отображает весь контекст SELinux для пользователя
- selinuxdefcon: отображает контекст SELinux по умолчанию для пользователя
- selinuxenabled: указывает, включен ли SELinux
- setenforce: изменяет режим SELinux
Утилиты, предоставляемые пакетом setools-console
Пакет setools-console устанавливает следующие утилиты:
- findcon: инструмент поиска контекста файла SELinux
- sechecker: инструмент проверки политики SELinux
- sediff: инструмент разности политики SELinux
- seinfo: инструмент запросов политики SELinux
- sesearch: инструмент запросов политики SELinux
Утилиты, предоставляемые пакетом policycoreutils-python
Пакет policycoreutils-python устанавливает следующие утилиты:
- semanage: Является инструментом управления политиками SELinux
- audit2allow, audit2why: генерирует правила SELinux allow / don’t_audit правила из журналов опровергнутых операций
- chcat: изменяет или удаляет категорию безопасности для каждого файла или пользователя
- sandbox: запускает команду в изолированной программной панели SELinux
- semodule_package: Создает пакет модулей SELinux
Утилиты, предоставляемые пакетом policycoreutils-gui
Пакет policycoreutils-gui устанавливает следующие утилиты:
- system-config-selinux: пользовательский интерфейс управления SELinux
- selinux-polgengui: инструмент создания политики SELinux