seinfoコマンドが使えない

rootユーザーで

# seinfo

と入力してみたのだが、「そんなコマンドはない」と怒られてしまった。

どうやら、何らかのパッケージをインストールしなければならないようだ。
ググってみたところ、こちらのサイトがヒットした。

setools-consoleというパッケージが必要らしい。

# yum -y install setools-console

どれ、もう一度。

# seinfo
Statistics for policy file: /sys/fs/selinux/policy
Policy Version & Type: v.28 (binary, mls)

   Classes:            91    Permissions:       256
   Sensitivities:       1    Categories:       1024
   Types:            4729    Attributes:        251
   Users:               8    Roles:              14
   Booleans:          301    Cond. Expr.:       350
   Allow:          101266    Neverallow:          0
   Auditallow:        157    Dontaudit:        8030
   Type_trans:      17756    Type_change:        74
   Type_member:        35    Role allow:         39
   Role_trans:        416    Range_trans:      5697
   Constraints:       109    Validatetrans:       0
   Initial SIDs:       27    Fs_use:             28
   Genfscon:          105    Portcon:           596
   Netifcon:            0    Nodecon:             0
   Permissives:         6    Polcap:              2

よし、成功。

それにしても、こんな基本的なこと、ちゃんと書いておいて欲しいよなあ・・
と思って、『標準テキスト CentOS 7』もう一度よく読んでみると、
「〜オプショナルなユーティリティであるsetools-console以外はインストールされる」
と書いてあった。

ちゃんと読まなきゃダメだな。

参考サイト

[CentOS 7]SELinuxの設定