RepoMirrors
/
selinux
mirror of https://github.com/SELinuxProject/selinux
1
0
Fork 0
Code Issues Packages Projects Releases Wiki Activity
selinux/python/sepolicy/ru/sepolicy-generate.8

174 lines
8.5 KiB
Groff
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

.TH "sepolicy-generate" "8" "20121005" "" ""
.SH "ИМЯ"
sepolicy-generate \- создать исходный шаблон модуля политики SELinux.
.SH "ОБЗОР"
Общие параметры
.B sepolicy generate [\-h ] [\-p PATH]
.br
Ограниченные приложения
.br
.B sepolicy generate \-\-application [\-n NAME] [\-u USER ]command [\-w WRITE_PATH ]
.br
.B sepolicy generate \-\-cgi [\-n NAME] command [\-w WRITE_PATH ]
.br
.B sepolicy generate \-\-dbus [\-n NAME] command [\-w WRITE_PATH ]
.br
.B sepolicy generate \-\-inetd [\-n NAME] command [\-w WRITE_PATH ]
.br
.B sepolicy generate \-\-init [\-n NAME] command [\-w WRITE_PATH ]
Ограниченные пользователи
.br
.B sepolicy generate \-\-admin_user [\-r TRANSITION_ROLE] \-n NAME
.br
.B sepolicy generate \-\-confined_admin \-n NAME [\-a ADMIN_DOMAIN] [\-u USER] [\-n NAME] [\-w WRITE_PATH]
.br
.B sepolicy generate \-\-desktop_user \-n NAME [\-w WRITE_PATH]
.br
.B sepolicy generate \-\-term_user \-n NAME [\-w WRITE_PATH]
.br
.B sepolicy generate \-\-x_user \-n NAME [\-w WRITE_PATH]
.br
Разное
.br
.B sepolicy generate \-\-customize \-d DOMAIN \-n NAME [\-a ADMIN_DOMAIN]
.br
.B sepolicy generate \-\-newtype \-t type \-n NAME
.br
.B sepolicy generate \-\-sandbox \-n NAME
.SH "ОПИСАНИЕ"
Используйте команду \fBsepolicy generate\fP для создания модуля политики SELinux.
.br
\fBsepolicy generate\fP создаст 5 файлов.
При указании \fBconfined application\fP необходимо указать путь. Команда \fBsepolicy generate\fP будет использовать полезную нагрузку rpm-пакета приложения вместе с \fBnm \-D APPLICATION\fP, чтобы создать типы и правила политики для ваших файлов политики.
.B Файл принудительного назначения типов NAME.te
.br
Этот файл можно использовать, чтобы определить для конкретного домена все правила типов.
.I Примечание:
Политика, созданная с помощью команды \fBsepolicy generate\fP, автоматически добавит разрешительный домен (DOMAIN) в ваш файл .te. Когда вы закончите настройку политики, из файла .te будет необходимо удалить разрешительную строку, чтобы запустить домен в принудительном режиме.
.B Файл интерфейсов NAME.if
.br
Этот файл определяет интерфейсы для созданных в файле .te типов, которые могут использоваться другими доменами политики.
.B Контексты файлов NAME.fc
.br
Этот файл определяет контексты файлов по умолчанию для системы; он берёт типы файлов, созданные в файле .te, и связывает пути файлов с этими типами. Такие утилиты, как restorecon и RPM, будут использовать эти пути для проставления меток.
.B Файл спецификации RPM NAME_selinux.spec
.br
Этот файл - файл СПЕЦИФИКАЦИИ, который можно использовать для установки политики SELinux на компьютеры и настройки проставления меток. Файл спецификации также устанавливает файл интерфейсов и man-страницу с описанием политики. Для создания man-страницы можно использовать команду \fBsepolicy manpage \-d NAME\fP.
.B Файл оболочки NAME.sh
.br
Это вспомогательный сценарий оболочки для компиляции, установки и исправления меток в тестовой системе. Он также создаёт man-страницу на основе установленной политики, компилирует и собирает RPM, который подходит для установки на других компьютерах.
Если создание возможно, эта утилита выведет на экран все пути создания из исходного домена в целевой домен
.SH "ПАРАМЕТРЫ"
.TP
.I \-h, \-\-help
Показать справочное сообщение
.TP
.I \-d, \-\-domain
Ввести тип домена, который будет расширен
.TP
.I \-n, \-\-name
Указать альтернативное имя политики. По умолчанию: указанный исполняемый файл или имя.
.TP
.I \-p, \-\-path
Указать каталог для сохранения созданных файлов политики. По умолчанию: текущий рабочий каталог.
Необязательные аргументы:
.TP
.I \-r, \-\-role
Ввести роль (роли), в которую перейдёт этот администратор
.TP
.I \-t, \-\-type
Ввести тип (типы), для которого создаётся новое определение и правило (правила)
.TP
.I \-u, \-\-user
Пользователь (пользователи) SELinux, который перейдёт в этот домен
.TP
.I \-w, \-\-writepath
Путь (пути), который требуется для записи ограниченным процессам
.TP
.I \-a, \-\-admin
Домен (домены), который будет администрировать ограниченный администратор
.TP
.I \-\-admin_user
Создать политику для роли авторизации администратора
.TP
.I \-\-application
Создать политику для приложения пользователя
.TP
.I \-\-cgi
Создать политику для веб-приложения/сценария (CGI)
.TP
.I \-\-confined_admin
Создать политику для роли ограниченного администратора root
.TP
.I \-\-customize
Создать политику для типа существующего домена
.TP
.I \-\-dbus
Создать политику для системной внутренней службы DBUS
.TP
.I \-\-desktop_user
Создать политику для роли авторизации на рабочем столе
.TP
.I \-\-inetd
Создать политику для внутренней службы Интернет-служб
.TP
.I \-\-init
Создать политику для стандартной внутренней службы init (по умолчанию)
.TP
.I \-\-newtype
Создать политику для новых типов, которые будут добавлены в существующую политику.
.TP
.I \-\-sandbox
Создать политику для изолированной среды
.TP
.I \-\-term_user
Создать политику для минимальной роли авторизации пользователя терминала
.TP
.I \-\-x_user
Создать политику для минимальной роли авторизации пользователя X Windows
.SH "ПРИМЕР"
.B > sepolicy generate --init /usr/sbin/rwhod
.br
Создание политики для /usr/sbin/rwhod с именем rwhod
.br
Созданы следующие файлы:
.br
rwhod.te # файл принудительного присвоения типов
.br
rwhod.if # файл интерфейсов
.br
rwhod.fc # файл контекстов файлов
.br
rwhod_selinux.spec # файл спецификации
.br
rwhod.sh # сценарий настройки
.SH "СМОТРИТЕ ТАКЖЕ"
sepolicy(8), selinux(8)
.SH "АВТОРЫ"
Эта man-страница была написана Daniel Walsh <dwalsh@redhat.com>.
Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.
Reference in New Issue View Git Blame Copy Permalink