semanageコマンド
こいつは、昨日の「レベル2」に相当する。
yum updateしたら、なんかオプションが増えてる。
- できること:
- ファイルのラベル付け変更
- ポートのラベル付け変更
- ネットワークインターフェースのラベル付け変更
- ユーザのロール設定,MLS/MCSのラベル設定
いまのところの位置付けは、「ラベル付け変更」のコマンドか。
ちなみに、ポートのラベル付け変更だが、これは、バイナリポリシをいじらないとできない操作である。
将来的に、バイナリポリシ直接いじって、allowのルールも変更できるようになったりして?そっちのほうがLIDSみたいで便利かもしれない。
semanageの例:
実用的ではないが…
# semanage fcontext -a -t file_t /root/install.log
とすると、file_contextsファイルに
/root/install.log system_u:object_r:file_t:s0
の一行が追加される。
しかし、問題があって、yum updateすると、この設定変更は消えるはず。
詳しい使いかたはman semanageしましょう…
