local.users
Section: Конфигурация SELinux (5)
Updated: 28 ноября 2011
Page Index
ИМЯ
local.users - файл конфигурации локальных пользователей SELinux
ОПИСАНИЕ
Файл содержит определения локальных пользователей в виде инструкций пользователей на языке политики. Этот файл имеется только в старых версиях систем SELinux, так как он устарел и был заменён службами
semanage(8).
selinux_mkload_policy(3) выполняет чтение этого файла только тогда, когда для SETLOCALDEFS в файле config SELinux (см. selinux_config(5)) установлено значение 1.
selinux_users_path(3)
возвращает путь активной политики к каталогу, в котором расположен файл. Файл локальных пользователей по умолчанию:
-
/etc/selinux/{SELINUXTYPE}/contexts/users/local.users
Где {SELINUXTYPE} - запись из файла конфигурации selinux config (см. selinux_config(5)).
ФОРМАТ ФАЙЛА
Файл состоит из одной или нескольких записей, которые заканчиваются '
;', каждая на отдельной строке:
-
user seuser_id roles role_id [[level level] [range range]];
Где:
-
user
-
Ключевое слово user (пользователь).
seuser_id
-
Идентификатор пользователя SELinux.
roles
-
Ключевое слово roles (роли).
role_id
-
Один или несколько ранее объявленных идентификаторов ролей. Несколько идентификаторов ролей - это разделённый пробелами список, который заключён в скобки '{}'.
level
-
Если настроена система MLS/MCS, ключевое слово level (уровень).
level
-
Уровень безопасности пользователя по умолчанию. Обратите внимание, что обязательным является только компонент конфиденциальности уровня (например, s0).
range
-
Если настроена система MLS/MCS, ключевое слово range (диапазон).
range
-
Текущий уровень и уровень допуска пользователя. Они разделены дефисом '-' (как показано в разделе ПРИМЕР).
ПРИМЕР
# ./users/local.users
user test_u roles staff_r level s0 range s0 - s15:c0.c1023;
СМОТРИТЕ ТАКЖЕ
selinux(8),
semanage(8),
selinux_users_path(3),
selinux_config(5),
selinux_mkload_policy(3)
АВТОРЫ
Перевод на русский язык выполнила Герасименко Олеся <
gammaray@basealt.ru>.