• Home
  • Line#
  • Scopes#
  • Navigate#
  • Raw
  • Download
 "semanage-fcontext" "8" "20130617" "" ""
 "ИМЯ"
semanage-fcontext - утилита для управления политикой SELinux, предназначенная для работы с контекстами файлов


 "ОБЗОР"
 semanage fcontext [-h] [-n] [-N] [-S STORE] [ --add ( -t TYPE -f FTYPE -r RANGE -s SEUSER | -e EQUAL ) FILE_SPEC ) | --delete ( -t TYPE -f FTYPE | -e EQUAL ) FILE_SPEC ) | --deleteall | --extract | --list [-C] | --modify ( -t TYPE -f FTYPE -r RANGE -s SEUSER | -e EQUAL ) FILE_SPEC ) ] 

 "ОПИСАНИЕ"
semanage используется для настройки определённых элементов политики SELinux без необходимости изменения или перекомпиляции исходного текста политики. Команда semanage fcontext используется для управления проставлением меток по умолчанию в файловой системе в системе SELinux. Эта команда с помощью регулярных выражений сопоставляет пути файлов с метками SELinux.


 "ПАРАМЕТРЫ"

 -h, --help показать это справочное сообщение и выйти


 -n, --noheading не показывать заголовок при выводе указанного типа объекта


 -N, --noreload не перезагружать политику после фиксации


 -C, --locallist вывести список локальных настроек


 -S STORE, --store STORE выбрать для управления альтернативное хранилище политики SELinux


 -a, --add добавить запись указанного типа объекта


 -d, --delete удалить запись указанного типа объекта


 -m, --modify изменить запись указанного типа объекта


 -l, --list вывести список записей указанного типа объекта


 -E, --extract извлечь настраиваемые команды для использования в транзакции


 -D, --deleteall удалить все локальные настройки


 -e EQUAL, --equal EQUAL Заменить путь к цели на путь к источнику при создании меток по умолчанию. Используется с fcontext. Необходимы аргументы путей к источнику и цели. Для целевого поддерева метки контекста будут проставляться тем же образом, который задан для источника.


 -f [{a,f,d,c,b,s,l,p}], --ftype [{a,f,d,c,b,s,l,p}] Тип файла. Используется с fcontext. Требуется тип файла (показывается в поле режима по команде ls); например, используйте 'd' для соответствия только каталогам или 'f' для соответствия только обычным файлам. Могут передаваться следующие параметры типа файла: f (обычный файл), d (каталог), c (устройство символьного ввода-вывода), b (устройство блочного ввода-вывода), s (сокет), l (символическая ссылка), p (именованный канал). Если вы не укажете тип файла, по умолчанию будет установлен тип "all files" (все файлы).



 -s SEUSER, --seuser SEUSER имя пользователя SELinux


 -t TYPE, --type TYPE SELinux-тип для объекта


 -r RANGE, --range RANGE диапазон безопасности MLS/MCS (только для систем с поддержкой MLS/MCS). По умолчанию SELinux-диапазон для сопоставления имени входа SELinux принимает значение диапазона записи пользователя SELinux. По умолчанию SELinux-диапазон для пользователя SELinux принимает значение s0.


 ПРИМЕР
 выполните restorecon после установки контекста файлов Добавьте контекст файлов для всего, что находится в /web
# semanage fcontext -a -t httpd_sys_content_t "/web(/.*)?"
# restorecon -R -v /web

Замените /home1 на /home при установке контекста файлов
# semanage fcontext -a -e /home /home1
# restorecon -R -v /home1

Выполните следующие команды для домашних каталогов, находящихся ниже каталога верхнего уровня, например /disk6/home
# semanage fcontext -a -t home_root_t "/disk6"
# semanage fcontext -a -e /home /disk6/home
# restorecon -R -v /disk6


 "СМОТРИТЕ ТАКЖЕ"
 selinux (8),  semanage (8) 

 "АВТОРЫ"
Эта man-страница была написана Daniel Walsh <dwalsh@redhat.com>.
Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.