Hey Emacs! This file is -*- nroff -*- source. Author: Eamon Walsh (ewalsh@tycho.nsa.gov) 2007 "selabel_media" "5" "29 ноября 2011" "Security Enhanced Linux" "Документация API SELinux"
"ИМЯ"
selabel_media - интерфейс проставления меток SELinux в пространстве пользователя и формат файла конфигурации для внутренней службы контекстов носителей
.
"ОБЗОР"
#include <selinux/label.h> "int selabel_lookup(struct selabel_handle *" hnd , "char **" context ,
"const char *" device_name ", int " unused ");" "int selabel_lookup_raw(struct selabel_handle *" hnd , "char **" context ,
"const char *" device_name ", int " unused ");" .
"ОПИСАНИЕ"
Внутренняя служба контекстов носителей сопоставляет имена устройств мультимедиа, например, "cdrom" или "floppy", с контекстами безопасности. Это действие служит для нахождения правильного контекста для установки контекстных подключений к этим устройствам. Необходимо освободить возвращённый
context с помощью
freecon(3).
selabel_lookup(3) описывает функцию с её возвращаемыми значениями и кодами ошибок.
Аргумент поиска целого числа в настоящее время не используется, для него следует указать равное нулю значение.
Все сообщения, созданные с помощью selabel_lookup(3), по умолчанию отправляются в stderr. Это поведение можно изменить с помощью selinux_set_callback(3).
selabel_lookup_raw (3) работает аналогично selabel_lookup(3), но не выполняет преобразование контекста.
В разделе ФАЙЛЫ приводится описание файлов конфигурации, которые используются для определения контекстов носителей.
.
"ПАРАМЕТРЫ"
Помимо глобальных параметров, описание которых приведено в
selabel_open(3), эта внутренняя служба распознаёт следующие параметры:
SELABEL_OPT_PATH Значение этого параметра, отличное от null, определяет путь к файлу, который будет открыт вместо стандартного файла контекстов носителей media.
.
"ФАЙЛЫ"
То, какой файл контекстов носителей будет использоваться для получения контекста по умолчанию, зависит от параметра
SELABEL_OPT_PATH, переданного в
selabel_open\FR(3). Если это NULL, то значением SELABEL_OPT_PATH по умолчанию станет расположение контекстов носителей активной политики (возвращённое selinux_media_context_path(3)). В ином случае будет использовано фактическое указанное значение SELABEL_OPT_PATH.
Файл контекстов носителей по умолчанию:
Где
{SELINUXTYPE} - запись из файла конфигурации selinux
config (см.
selinux_config(5)).
.
"ФОРМАТ ФАЙЛА"
Каждая строка внутри файла
media имеет следующий вид:
Где:
device_name
Идентификатор носителя (например, cdrom, floppy, disk и usb).
Контекст, который следует использовать для проставления метки устройства.
Пример:
# contexts/files/media
cdrom system_u:object_r:removable_device_t
floppy system_u:object_r:removable_device_t
disk system_u:object_r:fixed_disk_device_t
.
"ПРИМЕЧАНИЯ"
Если контексты должны быть проверены, необходимо указать глобальный параметр
SELABEL_OPT_VALIDATE перед вызовом
selabel_open(3). Если этот параметр не указан, может быть возвращён недействительный контекст.
.
"СМОТРИТЕ ТАКЖЕ"
selinux "(8), " selabel_open "(3), " selabel_lookup "(3), " selabel_stats "(3), " selabel_close "(3), " selinux_set_callback "(3), " selinux_media_context_path "(3), " freecon "(3), " selinux_config "(5) "
АВТОРЫ
Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.