File: service_seusers.5

package info (click to toggle)
android-platform-external-libselinux 10.0.0%2Br36-2
  • links: PTS, VCS
  • area: main
  • in suites: forky, sid, trixie
  • size: 34,176 kB
  • sloc: ansic: 147,112; python: 25,790; makefile: 1,930; yacc: 1,389; sh: 1,206; lex: 452; xml: 180
file content (71 lines) | stat: -rw-r--r-- 2,802 bytes parent folder | download | duplicates (5)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
.TH "service_seusers" "5" "28 ноября 2011" "Security Enhanced Linux" "Конфигурация SELinux"
.SH "ИМЯ"
service_seusers \- файлы конфигурации сопоставления пользователей и служб GNU/Linux с пользователями SELinux
.
.SH "ОПИСАНИЕ"
Это необязательные файлы, которые позволяют службам определять пользователя SELinux при аутентификации через поддерживающие SELinux приложения для входа, например,
.BR PAM "(8). "
.sp
Для каждого имени пользователя GNU/Linux имеется один файл, который потребуется для запуска службы с определённым именем пользователя SELinux.
.sp
Путь к каждому файлу конфигурации формируется путём, который был возвращён
.BR selinux_policy_root "(3), с добавлением  "
.IR /logins/username
в конце (где \fIusername\fR - это файл, представляющий имя пользователя GNU/Linux). Каталог служб по умолчанию расположен по следующему адресу:
.RS
.I /etc/selinux/{SELINUXTYPE}/logins
.RE
.sp
Где \fI{SELINUXTYPE}\fR - запись из файла конфигурации selinux \fIconfig\fR (см. \fBselinux_config\fR(5)).
.sp
.BR getseuser "(3) выполняет чтение этого файла для сопоставления служб с пользователем SELinux. "
.
.SH "ФОРМАТ ФАЙЛА"
Каждая строка внутри файла \fIusername\fR имеет следующий формат, каждый компонент отделяется двоеточием:
.RS
.IB service : seuser \fR[\fB:\fIrange\fR]
.RE
.sp
Где:
.RS
.I service
.RS
Имя службы, которая используется приложением.
.RE
.I seuser
.RS
Имя пользователя SELinux.
.RE
.I range
.RS
Диапазон для политики MCS/MLS.
.RE
.RE
.
.SH "ПРИМЕРЫ"
Пример 1 - для пользователя 'root':
.RS
# ./logins/root
.br
ipa:user_u:s0
.br
this_service:unconfined_u:s0
.RE
.sp
Пример 2 - для пользователя GNU/Linux 'rch':
.RS
# ./logins/rch
.br
ipa:unconfined_u:s0
.br
that_service:unconfined_u:s0
.RE
.
.SH "СМОТРИТЕ ТАКЖЕ"
.ad l
.nh
.BR selinux "(8), " PAM "(8), " selinux_policy_root "(3), " getseuser "(3), " selinux_config "(5) "


.SH АВТОРЫ
Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.