apol

Apol ist ein grafisches Werkzeug, mit dem Sie die SELinux Policy analysieren können. Dieses Werkzeug erlaubt Ihnen die Policy Komponenten (Type, Role, User, etc), Regeln (TE, RBAC, MLS) und Kontexte zu betrachten und Domänentransitionen, den Informationsfluss und Relabel-Berechtigungen zu prüfen. Abbildung 26.1 zeigt das Werkzeug in seiner Funktion. Um Apol verwenden zu können, müssen Sie als erstes eine Policy laden. Die weitere Verwendung wird in Kapitel 28 genauer betrachtet.

Abbildung: Mit Apol können Sie die SELinux Richtlinie analysieren.