以下に SELinux 一般的に使用されるユーティリティの一部を示します:
/usr/sbin/setenforce — SELinux が稼動するリアルタイムでモードを 変更します。
例えば:
setenforce 1 — SELinux は強制モードで実行されます。
setenforce 0 — SELinux は容認モードで実行されます。
実際に SELinux を無効にするには、/etc/sysconfig/selinux 内で適切な setenforce パラメータを指定するか、 あるいは、/etc/grub.conf 内でか、起動時にカーネルに パラメータ selinux=0 を渡します。
/usr/sbin/sestatus -v — SELinux を実行しているシステムの詳細状態を 表示します。以下の例では、sestatus -v 出力の一部を示しています:
SELinux status: enabled SELinuxfs mount: /selinux Current mode: enforcing Mode from config file: enforcing Policy version: 21 Policy from config file: targeted Process contexts: Current context: user_u:system_r:unconfined_t:s0 Init context: system_u:system_r:init_t:s0 /sbin/mingetty system_u:system_r:getty_t:s0
/usr/bin/newrole — 新しいシェルを新しいコンテキスト、又は役割で 実行します。ポリシーが新しい役割への移行を許可する必要があります。
このコマンドは、厳格で、MLS のポリシーに必要となる policycoreutils-newrole パッケージがインストールしてある場合にのみ、利用できます。
/sbin/restorecon — 適切なファイル、又はセキュリティコンテキストで 拡張属性を作ることにより、1つ、又は複数のファイルのセキュリティコンテキストを設定します。
/sbin/fixfiles — ファイルシステムにあるセキュリティコンテキストの データベースをチェック、又は修正します。
これらのユーティリティに関連した詳細情報は、man ページを参照してください。
全ての利用可能なバイナリユーティリティについての詳細情報は setools か policycoreutils パッケージの内容を参照して下さい。パッケージの内容を表示するには、次のコマンドを使用します:
rpm -ql <package-name>