user_contexts

Section: Конфигурация SELinux (5)
Updated: 28 ноября 2011
Page Index
 

ИМЯ

user_contexts - файлы конфигурации SELinux-контекстов пользователей SELinux  

ОПИСАНИЕ

Эти необязательные файлы конфигурации контекстов пользователей содержат записи, которые позволяют поддерживающим SELinux приложениям для входа, например, PAM(8) (запущенным в своих собственных контекстах процессов), определять контекст, в котором должен запускаться сеанс пользователя.

Обычно поддерживающие SELinux приложения для входа используют одну или несколько следующих функций libselinux, которые выполняют чтение этих файлов по пути активной политики:

get_default_context(3)
get_ordered_context_list(3)
get_ordered_context_list_with_level(3)
get_default_context_with_level(3)
get_default_context_with_role(3)
get_default_context_with_rolelevel(3)
query_user_context(3)
manual_user_enter_context(3)

Для каждого пользователя SELinux можно настроить только один файл. Путь к файлу формируется с помощью пути, возвращённого selinux_user_contexts_path(3) для активной политики, с добавлением в конце имени пользователя SELinux, например:

/etc/selinux/{SELINUXTYPE}/contexts/users/unconfined_u
/etc/selinux/{SELINUXTYPE}/contexts/users/xguest_u

Где {SELINUXTYPE} - запись файла конфигурации selinux config (см. selinux_config(5)).

Эти файлы содержат информацию о контексте в соответствии с описанием в разделе ФОРМАТ ФАЙЛА.  

ФОРМАТ ФАЙЛА

Каждая строка в файле конфигурации контекста пользователя состоит из следующих компонентов:
login_process user_login_process

Где:

login_process
Состоит из записи role:type[:range], которая представляет собой контекст процесса входа.
user_login_process
Состоит из записи role:type[:range], которая представляет собой контекст процесса входа пользователя.
 

ПРИМЕР

# Пример для xguest_u в /etc/selinux/targeted/contexts/users/xguest_u
system_r:crond_t:s0                    xguest_r:xguest_t:s0

system_r:initrc_t:s0           xguest_r:xguest_t:s0

system_r:local_login_t:s0      xguest_r:xguest_t:s0

system_r:remote_login_t:s0     xguest_r:xguest_t:s0

system_r:sshd_t:s0                     xguest_r:xguest_t:s0

system_r:xdm_t:s0                      xguest_r:xguest_t:s0

xguest_r:xguest_t:s0           xguest_r:xguest_t:s0
 

СМОТРИТЕ ТАКЖЕ

selinux(8), selinux_user_contexts_path(3), PAM(8), get_ordered_context_list(3), get_ordered_context_list_with_level(3), get_default_context_with_level(3), get_default_context_with_role(3), get_default_context_with_rolelevel(3), query_user_context(3), manual_user_enter_context(3), selinux_config(5)

 

АВТОРЫ

Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.

 

Index

ИМЯ
ОПИСАНИЕ
ФОРМАТ ФАЙЛА
ПРИМЕР
СМОТРИТЕ ТАКЖЕ
АВТОРЫ