Список утилит SELinux |

Список утилит SELinux

Обзоры

Продолжая тему SElinux, ответим на вопрос:

Какие утилиты есть у SElinux?

В этом посте перечислены некоторые из наиболее часто используемых утилит командной строки для управления и работы SELinux.

Утилиты, предоставляемые пакетом policycoreutils

Пакет policycoreutils устанавливает следующие утилиты:

  • fixfiles: исправляет контекст безопасности в файловых системах
  • load_policy: загружает новую политику SELinux в ядро
  • restorecon: Сбрасывает контекст безопасности на один или несколько файлов
  • setfiles: Инициализирует контекст безопасности для одного или нескольких файлов
  • secon: отображает контекст SELinux из файла, программы или пользователя
  • semodule_package: Создает пакет модулей SELinux
  • restorecond: является ли демон, который следит за созданием файла и задает контекст файла по умолчанию
  • semodule: управляет модулями политики SELinux
  • sestatus: отображает статус SELinux
  • setsebool: устанавливает значение SELinux Boolean

Утилиты, предоставляемые пакетом libselinux-utils

Пакет libselinux-utils устанавливает следующие утилиты:

  • avcstat: отображает статистику SELinux AVC
  • getenforce: сообщает о текущем режиме SELinux
  • getsebool: выводит логические значения SELinux
  • matchpathcon: запрашивает системную политику и отображает контекст безопасности по умолчанию, связанный с файловым путем
  • selinuxconlist: отображает весь контекст SELinux для пользователя
  • selinuxdefcon: отображает контекст SELinux по умолчанию для пользователя
  • selinuxenabled: указывает, включен ли SELinux
  • setenforce: изменяет режим SELinux

Утилиты, предоставляемые пакетом setools-console

Пакет setools-console устанавливает следующие утилиты:

  • findcon: инструмент поиска контекста файла SELinux
  • sechecker: инструмент проверки политики SELinux
  • sediff: инструмент разности политики SELinux
  • seinfo: инструмент запросов политики SELinux
  • sesearch: инструмент запросов политики SELinux

Утилиты, предоставляемые пакетом policycoreutils-python

Пакет policycoreutils-python устанавливает следующие утилиты:

  • semanage: Является инструментом управления политиками SELinux
  • audit2allow, audit2why: генерирует правила SELinux allow / don’t_audit правила из журналов опровергнутых операций
  • chcat: изменяет или удаляет категорию безопасности для каждого файла или пользователя
  • sandbox: запускает команду в изолированной программной панели SELinux
  • semodule_package: Создает пакет модулей SELinux

Утилиты, предоставляемые пакетом policycoreutils-gui

Пакет policycoreutils-gui устанавливает следующие утилиты:

  • system-config-selinux: пользовательский интерфейс управления SELinux
  • selinux-polgengui: инструмент создания политики SELinux

 

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий