service_seusers
Section: Конфигурация SELinux (5)
Updated: 28 ноября 2011
Page Index
ИМЯ
service_seusers - файлы конфигурации сопоставления пользователей и служб GNU/Linux с пользователями SELinux
ОПИСАНИЕ
Это необязательные файлы, которые позволяют службам определять пользователя SELinux при аутентификации через поддерживающие SELinux приложения для входа, например,
PAM(8).
Для каждого имени пользователя GNU/Linux имеется один файл, который потребуется для запуска службы с определённым именем пользователя SELinux.
Путь к каждому файлу конфигурации формируется путём, который был возвращён
selinux_policy_root(3), с добавлением
/logins/username
в конце (где username - это файл, представляющий имя пользователя GNU/Linux). Каталог служб по умолчанию расположен по следующему адресу:
-
/etc/selinux/{SELINUXTYPE}/logins
Где {SELINUXTYPE} - запись из файла конфигурации selinux config (см. selinux_config(5)).
getseuser(3) выполняет чтение этого файла для сопоставления служб с пользователем SELinux.
ФОРМАТ ФАЙЛА
Каждая строка внутри файла
username имеет следующий формат, каждый компонент отделяется двоеточием:
-
service:seuser[:range]
Где:
-
service
-
Имя службы, которая используется приложением.
seuser
-
Имя пользователя SELinux.
range
-
Диапазон для политики MCS/MLS.
ПРИМЕРЫ
Пример 1 - для пользователя 'root':
-
# ./logins/root
ipa:user_u:s0
this_service:unconfined_u:s0
Пример 2 - для пользователя GNU/Linux 'rch':
-
# ./logins/rch
ipa:unconfined_u:s0
that_service:unconfined_u:s0
СМОТРИТЕ ТАКЖЕ
selinux(8),
PAM(8),
selinux_policy_root(3),
getseuser(3),
selinux_config(5)
АВТОРЫ
Перевод на русский язык выполнила Герасименко Олеся <
gammaray@basealt.ru>.