管理ツール
ccs-auditd
このツールは、許可されたまたは拒否されたアクセス要求のログを /proc/ccs/audit から読み出してファイルに保存するためのデーモンです。設定ファイルを用いて振り分け方法を指定できます。
詳細については man page を参照してください。
ccs-checkpolicy
このツールはポリシーを標準入力から読み込んで構文が正しいかどうかをチェックします。
詳細については man page を参照してください。
ccs-diffpolicy
このツールは2つのドメインポリシーの差分を、そのままドメインポリシーとして利用可能な形式で表示します。
詳細については man page を参照してください。
ccs-domainmatch
このツールは現在カーネル内に存在しているドメインポリシーの中から指定されたパス名を含むアクセス許可を表示します。 fgrep と似ています。
詳細については man page を参照してください。
ccs-editpolicy
このツールは /etc/ccs/ ディレクトリ内に保存されているポリシーおよび現在カーネル内に存在しているポリシーを編集します。
詳細については man page を参照してください。
ccs-editpolicy-agent
このツールはポリシーを遠隔操作するためのエージェントとして動作するデーモンです。リソースの制約により ccs-editpolicy を動作させることが難しいシステムのために提供されています。
詳細については man page を参照してください。
ccs-findtemp
このツールは、ドメインポリシーを標準入力から読み込んで、存在しないパス名を表示します。表示されたパス名はテンポラリファイルである可能性が高いです。
詳細については man page を参照してください。
ccs-loadpolicy
このツールは、標準入力からポリシーを読み込んで /proc/ccs/ 経由でカーネル内のポリシーを更新します。
詳細については man page を参照してください。
ccs-notifyd
このツールは、強制モードにおけるポリシー違反の発生をシステム管理者に通知するためのデーモンです。設定ファイルの中で、 mail などの外部コマンドを実行するように指定しておきます。
詳細については man page を参照してください。
ccs-patternize
このツールは、ドメインポリシーに含まれるパス名や数値やアドレスをパターン化します。パターン化の規則は設定ファイルで指定します。
詳細については man page を参照してください。
ccs-pstree
このツールは、現在動作中のプロセスが属しているドメインに割り当てられているプロファイル番号、現在動作中のプロセスの名前、現在動作中のプロセスのPID、現在動作中のプロセスが属しているドメインのドメイン名を pstreeのように一覧表示します。
詳細については man page を参照してください。
ccs-queryd
このツールは、強制モードにおいてポリシーに違反したアクセス要求を、許可するか拒否するかを指定することにより対話的に処理します。
詳細については man page を参照してください。
ccs-savepolicy
このツールは、現在カーネル内に存在しているポリシーを /etc/ccs/ ディレクトリ内に保存します。
詳細については man page を参照してください。
ccs-selectpolicy
このツールは、ドメインポリシーを標準入力から読み込んで、指定されたドメイン名に一致するドメインポリシーだけを表示します。
詳細については man page を参照してください。
ccs-setlevel
このツールは、プロファイルの設定を変更します。
詳細については man page を参照してください。
ccs-setprofile
このツールは、ドメインに対するプロファイル番号の割り当てを変更します。
詳細については man page を参照してください。
ccs-sortpolicy
このツールは、ドメインポリシーをドメイン名単位で並べ替え、重複を除去します。 ccs-auditd によって保存されたアクセスログを並べ替えて圧縮するために提供されています。
詳細については man page を参照してください。
init_policy
このツールは、システムの動作を解析または制限するために利用するポリシーを初期化します。
詳細については man page を参照してください。