selabel_media
Section: Документация API SELinux (5)
Updated: 29 ноября 2011
Page Index
ИМЯ
selabel_media - интерфейс проставления меток SELinux в пространстве пользователя и формат файла конфигурации для внутренней службы контекстов носителей
ОБЗОР
#include <selinux/label.h>
int selabel_lookup(struct selabel_handle *hnd,
char **context,
const char *device_name, int unused);
int selabel_lookup_raw(struct selabel_handle *hnd,
char **context,
const char *device_name, int unused);
ОПИСАНИЕ
Внутренняя служба контекстов носителей сопоставляет имена устройств мультимедиа, например, "cdrom" или "floppy", с контекстами безопасности. Это действие служит для нахождения правильного контекста для установки контекстных подключений к этим устройствам. Необходимо освободить возвращённый
context с помощью
freecon(3).
selabel_lookup(3) описывает функцию с её возвращаемыми значениями и кодами ошибок.
Аргумент поиска целого числа в настоящее время не используется, для него следует указать равное нулю значение.
Все сообщения, созданные с помощью selabel_lookup(3), по умолчанию отправляются в stderr. Это поведение можно изменить с помощью selinux_set_callback(3).
selabel_lookup_raw(3)
работает аналогично selabel_lookup(3), но не выполняет преобразование контекста.
В разделе ФАЙЛЫ приводится описание файлов конфигурации, которые используются для определения контекстов носителей.
ПАРАМЕТРЫ
Помимо глобальных параметров, описание которых приведено в
selabel_open(3), эта внутренняя служба распознаёт следующие параметры:
- SELABEL_OPT_PATH
-
Значение этого параметра, отличное от null, определяет путь к файлу, который будет открыт вместо стандартного файла контекстов носителей media.
ФАЙЛЫ
То, какой файл контекстов носителей будет использоваться для получения контекста по умолчанию, зависит от параметра
SELABEL_OPT_PATH, переданного в
selabel_openFR(3). Если это NULL, то значением
SELABEL_OPT_PATH по умолчанию станет расположение контекстов носителей активной политики (возвращённое
selinux_media_context_path(3)). В ином случае будет использовано фактическое указанное значение
SELABEL_OPT_PATH.
Файл контекстов носителей по умолчанию:
-
/etc/selinux/{SELINUXTYPE}/contexts/files/media
Где {SELINUXTYPE} - запись из файла конфигурации selinux config (см. selinux_config(5)).
ФОРМАТ ФАЙЛА
Каждая строка внутри файла
media имеет следующий вид:
-
device_name context
Где:
-
device_name
-
Идентификатор носителя (например, cdrom, floppy, disk и usb).
context
-
Контекст, который следует использовать для проставления метки устройства.
Пример:
-
# contexts/files/media
cdrom system_u:object_r:removable_device_t
floppy system_u:object_r:removable_device_t
disk system_u:object_r:fixed_disk_device_t
ПРИМЕЧАНИЯ
Если контексты должны быть проверены, необходимо указать глобальный параметр
SELABEL_OPT_VALIDATE перед вызовом
selabel_open(3). Если этот параметр не указан, может быть возвращён недействительный контекст.
СМОТРИТЕ ТАКЖЕ
selinux(8),
selabel_open(3),
selabel_lookup(3),
selabel_stats(3),
selabel_close(3),
selinux_set_callback(3),
selinux_media_context_path(3),
freecon(3),
selinux_config(5)
АВТОРЫ
Перевод на русский язык выполнила Герасименко Олеся <
gammaray@basealt.ru>.