-h, --help показать это справочное сообщение и выйти
-n, --noheading не показывать заголовок при выводе указанного типа объекта
-N, --noreload не перезагружать политику после фиксации
-S STORE, --store STORE выбрать для управления альтернативное хранилище политики SELinux
-C, --locallist вывести список локальных настроек
-a, --add добавить запись указанного типа объекта
-d, --delete удалить запись указанного типа объекта
-m, --modify изменить запись указанного типа объекта
-l, --list вывести список записей указанного типа объекта
-E, --extract извлечь настраиваемые команды для использования в транзакции
-D, --deleteall удалить все локальные настройки
-L LEVEL, --level LEVEL уровень SELinux по умолчанию для пользователя SELinux, s0 (только для систем с поддержкой MLS/MCS)
-r RANGE, --range RANGE диапазон безопасности MLS/MCS (только для систем с поддержкой MLS/MCS). По умолчанию SELinux-диапазон для сопоставления имени входа SELinux принимает значение диапазона записи пользователя SELinux. По умолчанию SELinux-диапазон для пользователя SELinux принимает значение s0.
-R [ROLES], --roles [ROLES] роли SELinux. Если ролей несколько, их необходимо перечислить через пробелы и заключить этот перечень в кавычки. Или можно несколько раз указать -R.
Вывести список пользователей SELinux # semanage user -l Изменить группы для пользователя staff_u # semanage user -m -R "system_r unconfined_r staff_r" staff_u Добавить уровень для пользователей TopSecret # semanage user -a -R "staff_r" -rs0-TopSecret topsecret_u"СМОТРИТЕ ТАКЖЕ"selinux (8), semanage (8), semanage-login (8)"АВТОРЫ"Эта man-страница была написана Daniel Walsh <dwalsh@redhat.com>. Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.