"local.users" "5" "28 ноября 2011" "Security Enhanced Linux" "Конфигурация SELinux"
"ИМЯ"
local.users - файл конфигурации локальных пользователей SELinux
.
"ОПИСАНИЕ"
Файл содержит определения локальных пользователей в виде инструкций пользователей на языке политики. Этот файл имеется только в старых версиях систем SELinux, так как он устарел и был заменён службами semanage(8).
selinux_mkload_policy(3) выполняет чтение этого файла только тогда, когда для SETLOCALDEFS в файле config SELinux (см. selinux_config(5)) установлено значение 1.
selinux_users_path "(3) " возвращает путь активной политики к каталогу, в котором расположен файл. Файл локальных пользователей по умолчанию:
/etc/selinux/{SELINUXTYPE}/contexts/users/local.users
"ФОРМАТ ФАЙЛА"
Файл состоит из одной или нескольких записей, которые заканчиваются ';', каждая на отдельной строке:
user seuser_id roles role_id [[level level] [range range]];
user
Ключевое слово user (пользователь).
Идентификатор пользователя SELinux.
Ключевое слово roles (роли).
Один или несколько ранее объявленных идентификаторов ролей. Несколько идентификаторов ролей - это разделённый пробелами список, который заключён в скобки '{}'.
Уровень безопасности пользователя по умолчанию. Обратите внимание, что обязательным является только компонент конфиденциальности уровня (например, s0).
Текущий уровень и уровень допуска пользователя. Они разделены дефисом '-' (как показано в разделе ПРИМЕР).
"ПРИМЕР"
# ./users/local.users
user test_u roles staff_r level s0 range s0 - s15:c0.c1023; .
"СМОТРИТЕ ТАКЖЕ"
selinux "(8), " semanage "(8), " selinux_users_path "(3), " selinux_config "(5), " selinux_mkload_policy "(3) "
АВТОРЫ
Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.