default_contexts

Section: Конфигурация SELinux (5)
Updated: 28 ноября 2011
Page Index
 

ИМЯ

default_contexts - файл конфигурации контекстов SELinux по умолчанию  

ОПИСАНИЕ

Файл конфигурации контекстов по умолчанию default_contexts содержит записи, которые позволяют поддерживающим SELinux приложениям для входа, например, PAM(8), настроить контекст пользователя.

Поддерживающие SELinux приложения для входа обычно используют одну или несколько из следующих функций libselinux, которые выполняют чтение этих файлов по пути активной политики:

get_default_context(3)
get_ordered_context_list(3)
get_ordered_context_list_with_level(3)
get_default_context_with_level(3)
get_default_context_with_role(3)
get_default_context_with_rolelevel(3)
query_user_context(3)
manual_user_enter_context(3)

Путь к файлу конфигурации контекстов по умолчанию для активной политики возвращает selinux_default_contexts_path(3). По умолчанию файл контекстов по умолчанию находится по адресу:

/etc/selinux/{SELINUXTYPE}/contexts/default_contexts

Где {SELINUXTYPE} - запись из файла конфигурации selinux config (см. selinux_config(5)).  

ФОРМАТ ФАЙЛА

Каждая строка в файле конфигурации по умолчанию состоит из следующих компонентов:
login_process user_login_process [user_login_process] ...

Где:

login_process
Состоит из записи role:type[:range], которая представляет собой контекст процесса входа, определённый в политике.
user_login_process
Состоит из одной или нескольких записей role:type[:range], которые представляют собой контекст процесса входа пользователя, определённый в политике.
 

ПРИМЕР

# ./contexts/default_contexts
system_r:crond_t:s0                     system_r:system_crond_t:s0

system_r:local_login_t:s0       user_r:user_t:s0 staff_r:staff_t:s0

system_r:remote_login_t:s0      user_r:user_t:s0

system_r:sshd_t:s0                      user_r:user_t:s0

system_r:sulogin_t:s0           sysadm_r:sysadm_t:s0

system_r:xdm_t:s0                       user_r:user_t:s0
 

СМОТРИТЕ ТАКЖЕ

selinux(8), selinux_default_contexts_path(3), PAM(8), selinux_default_type_path(3), get_default_context(3), get_ordered_context_list(3), get_ordered_context_list_with_level(3), get_default_context_with_level(3), get_default_context_with_role(3), get_default_context_with_rolelevel(3), query_user_context(3), manual_user_enter_context(3), selinux_config(5)

 

АВТОРЫ

Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.

 

Index

ИМЯ
ОПИСАНИЕ
ФОРМАТ ФАЙЛА
ПРИМЕР
СМОТРИТЕ ТАКЖЕ
АВТОРЫ