seunshare - выполнить cmd с другим домашним каталогом (homedir), временным каталогом (tmpdir) и/или контекстом SELinux seunshare [ -v ] [ -C ] [ -k ] [ -t tmpdir ] [ -h homedir ] [ -Z context ] -- executable [args]

Запустите исполняемый файл executable в указанном контексте, используя альтернативный домашний каталог и каталог /tmp. Команда seunshare отменяет общий доступ из пространства имён по умолчанию, затем монтирует указанные домашний каталог и временный каталог вместо домашнего каталога и временного каталога по умолчанию. После этого команда сообщает ядру, что следует выполнить приложение в указанном контексте SELinux.

-h homedir Альтернативный домашний каталог для использования приложением. Пользователь должен быть владельцем домашнего каталога.

-t tmpdir Использовать альтернативный временный каталог для монтирования в /tmp. Пользователь должен быть владельцем временного каталога.

-C --capabilities Разрешить приложениям, исполняемым в пространстве имён, использовать средства для управления привилегиям. По умолчанию использование средств для управления привилегиями запрещено.

-k --kill Завершить все процессы с соответствующим уровнем MCS.

-Z context Использовать альтернативный контекст SELinux при запуске исполняемого файла.

-v Подробный вывод

runcon(1), sandbox(8), selinux(8)

Эта страница руководства была написана Dan Walsh <dwalsh@redhat.com> и Thomas Liu <tliu@fedoraproject.org>. Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.