CHECKMODULE
Section: Maintenance Commands (8)
Page Index
ИМЯ
checkmodule - компилятор модулей политики SELinux
ОБЗОР
checkmodule
[-h] [-b] [-C] [-m] [-M] [-U handle_unknown ] [-V] [-o output_file] [input_file]
ОПИСАНИЕ
Эта страница руководства содержит описание команды
checkmodule.
checkmodule
- это программа, которая проверяет и компилирует модуль политики безопасности SELinux в двоичное представление. Она может создавать либо базовый модуль политики (по умолчанию), либо небазовый модуль политики (параметр -m); обычно требуется создать небазовый модуль политики для последующего добавления в существующее хранилище модулей, в котором уже есть базовый модуль, предоставленный базовой политикой. Используйте semodule_package, чтобы объединить этот модуль с соответствующим необязательным файлом контекстов файлов и таким образом создать пакет политики, а затем используйте semodule для установки пакета модуля в хранилище модулей и загрузите получившуюся политику.
ПАРАМЕТРЫ
- -b,--binary
-
Прочитать существующий файл двоичного модуля политики вместо исходного файла модуля политики. Этот параметр полезен при разработке/отладке.
- -C,--cil
-
Записать файл политики CIL, а не двоичный файл политики.
- -h,--help
-
Вывести справку.
- -m
-
Создать небазовый модуль политики.
- -M,--mls
-
Включить поддержку MLS/MCS при проверке и компиляции модуля политики.
- -V,--version
-
Показать версии политики, созданные этой программой. Обратите внимание, что в настоящее время не поддерживается сборка более ранних версий.
- -o,--output filename
-
Записать файл двоичного модуля политики с указанным именем файла.
Без указания имени файла checkmodule только проверит синтаксис исходного файла модуля и не будет создавать двоичный модуль.
- -U,--handle-unknown <action>
-
Указать, как ядро должно обрабатывать неизвестные классы или разрешения (запрещать, разрешать или отклонять).
ПРИМЕР
# Собрать небазовый модуль политики с включённой системой безопасности MLS/MCS.
$ checkmodule -M -m httpd.te -o httpd.mod
СМОТРИТЕ ТАКЖЕ
semodule(8), semodule_package(8)
Документация SELinux Reference Policy по адресу
https://github.com/SELinuxProject/refpolicy/wiki
АВТОРЫ
Эта страница руководства была скопирована со страницы руководства checkpolicy, написанной Árpád Magosányi <
mag@bunuel.tii.matav.hu>,
и отредактирована Dan Walsh <
dwalsh@redhat.com>.
Программа была написана Stephen Smalley <
sds@tycho.nsa.gov>.
Перевод на русский язык выполнила Олеся Герасименко <
gammaray@basealt.ru>.