checkpolicy - компилятор политики SELinux checkpolicy "[-b[F]] [-C] [-d] [-U handle_unknown (allow,deny,reject)] [-M] [-c policyvers] [-o output_file] [-S] [-t target_platform (selinux,xen)] [-V] [input_file]"

Эта страница руководства содержит описание команды checkpolicy.

checkpolicy - это программа, которая проверяет и компилирует конфигурацию политики безопасности SELinux в двоичное представление, которое можно загрузить в ядро. Если имя входного файла не указано, checkpolicy попытается выполнить чтение из policy.conf или policy (если указан флаг -b).

-b,--binary Прочитать существующий двоичный файл политики, а не исходный файл policy.conf.

-F,--conf Записать файл policy.conf, а не двоичный файл политики. Этот параметр можно использовать только при работе с двоичным файлом политики.

-C,--cil Записать файл политики CIL, а не двоичный файл политики.

-d,--debug Войти в режим отладки после загрузки политики.

-U,--handle-unknown <action> Указать, как ядро должно обрабатывать неизвестные классы или разрешения (запрещать, разрешать или отклонять).

-M,--mls Включить политику MLS при проверке и компиляции политики.

-c policyvers Указать версию политики (по умолчанию используется последняя).

-o,--output filename Записать двоичный файл политики с указанным именем файла.

-S,--sort Сортировать прочие контексты (ocontexts) перед записью двоичной политики. Этот параметр позволяет задать соответствие вывода checkpolicy двоичным политикам, созданным с помощью semanage и secilc.

-t,--target Указать целевую платформу (selinux или xen).

-V,--version Показать сведения о версии.

-h,--help Показать сведения об использовании.

Документация SELinux Reference Policy по адресу https://github.com/SELinuxProject/refpolicy/wiki Эта страница руководства была написана Árpád Magosányi <mag@bunuel.tii.matav.hu>, и отредактирована Stephen Smalley <sds@tycho.nsa.gov>. Программа была написана Stephen Smalley <sds@tycho.nsa.gov>. Перевод на русский язык выполнила Олеся Герасименко <gammaray@basealt.ru>.