|
|
From c366021e84006be260389c1886bfaa5d85712ac0 Mon Sep 17 00:00:00 2001
|
|
|
From: Petr Lautrbach <lautrbach@redhat.com>
|
|
|
Date: Mon, 13 Nov 2023 13:38:02 +0100
|
|
|
Subject: [PATCH] Revert "libselinux: Remove the Russian translations"
|
|
|
Content-type: text/plain
|
|
|
|
|
|
This reverts commit 8e6e044352408098a508ee47a9fb2e61d9f6a590.
|
|
|
---
|
|
|
libselinux/man/ru/man5/customizable_types.5 | 63 +++++
|
|
|
libselinux/man/ru/man5/default_contexts.5 | 75 ++++++
|
|
|
libselinux/man/ru/man5/default_type.5 | 43 ++++
|
|
|
libselinux/man/ru/man5/failsafe_context.5 | 68 ++++++
|
|
|
libselinux/man/ru/man5/file_contexts.5 | 1 +
|
|
|
.../man/ru/man5/file_contexts.homedirs.5 | 1 +
|
|
|
libselinux/man/ru/man5/file_contexts.local.5 | 1 +
|
|
|
libselinux/man/ru/man5/file_contexts.subs.5 | 1 +
|
|
|
.../man/ru/man5/file_contexts.subs_dist.5 | 1 +
|
|
|
libselinux/man/ru/man5/media.5 | 1 +
|
|
|
libselinux/man/ru/man5/removable_context.5 | 39 ++++
|
|
|
libselinux/man/ru/man5/secolor.conf.5 | 180 ++++++++++++++
|
|
|
libselinux/man/ru/man5/securetty_types.5 | 49 ++++
|
|
|
libselinux/man/ru/man5/selabel_db.5 | 219 ++++++++++++++++++
|
|
|
libselinux/man/ru/man5/selabel_file.5 | 219 ++++++++++++++++++
|
|
|
libselinux/man/ru/man5/selabel_media.5 | 92 ++++++++
|
|
|
libselinux/man/ru/man5/selabel_x.5 | 168 ++++++++++++++
|
|
|
libselinux/man/ru/man5/sepgsql_contexts.5 | 1 +
|
|
|
libselinux/man/ru/man5/service_seusers.5 | 71 ++++++
|
|
|
libselinux/man/ru/man5/seusers.5 | 67 ++++++
|
|
|
libselinux/man/ru/man5/user_contexts.5 | 85 +++++++
|
|
|
.../man/ru/man5/virtual_domain_context.5 | 44 ++++
|
|
|
.../man/ru/man5/virtual_image_context.5 | 46 ++++
|
|
|
libselinux/man/ru/man5/x_contexts.5 | 1 +
|
|
|
24 files changed, 1536 insertions(+)
|
|
|
create mode 100644 libselinux/man/ru/man5/customizable_types.5
|
|
|
create mode 100644 libselinux/man/ru/man5/default_contexts.5
|
|
|
create mode 100644 libselinux/man/ru/man5/default_type.5
|
|
|
create mode 100644 libselinux/man/ru/man5/failsafe_context.5
|
|
|
create mode 100644 libselinux/man/ru/man5/file_contexts.5
|
|
|
create mode 100644 libselinux/man/ru/man5/file_contexts.homedirs.5
|
|
|
create mode 100644 libselinux/man/ru/man5/file_contexts.local.5
|
|
|
create mode 100644 libselinux/man/ru/man5/file_contexts.subs.5
|
|
|
create mode 100644 libselinux/man/ru/man5/file_contexts.subs_dist.5
|
|
|
create mode 100644 libselinux/man/ru/man5/media.5
|
|
|
create mode 100644 libselinux/man/ru/man5/removable_context.5
|
|
|
create mode 100644 libselinux/man/ru/man5/secolor.conf.5
|
|
|
create mode 100644 libselinux/man/ru/man5/securetty_types.5
|
|
|
create mode 100644 libselinux/man/ru/man5/selabel_db.5
|
|
|
create mode 100644 libselinux/man/ru/man5/selabel_file.5
|
|
|
create mode 100644 libselinux/man/ru/man5/selabel_media.5
|
|
|
create mode 100644 libselinux/man/ru/man5/selabel_x.5
|
|
|
create mode 100644 libselinux/man/ru/man5/sepgsql_contexts.5
|
|
|
create mode 100644 libselinux/man/ru/man5/service_seusers.5
|
|
|
create mode 100644 libselinux/man/ru/man5/seusers.5
|
|
|
create mode 100644 libselinux/man/ru/man5/user_contexts.5
|
|
|
create mode 100644 libselinux/man/ru/man5/virtual_domain_context.5
|
|
|
create mode 100644 libselinux/man/ru/man5/virtual_image_context.5
|
|
|
create mode 100644 libselinux/man/ru/man5/x_contexts.5
|
|
|
|
|
|
diff --git a/libselinux/man/ru/man5/customizable_types.5 b/libselinux/man/ru/man5/customizable_types.5
|
|
|
new file mode 100644
|
|
|
index 000000000000..e0015864b6cd
|
|
|
--- /dev/null
|
|
|
+++ b/libselinux/man/ru/man5/customizable_types.5
|
|
|
@@ -0,0 +1,63 @@
|
|
|
+.TH "customizable_types" "5" "28 ноября 2011" "Security Enhanced Linux" "SELinux configuration"
|
|
|
+.SH "ИМЯ"
|
|
|
+customizable_types \- файл конфигурации настраиваемых типов SELinux
|
|
|
+.
|
|
|
+.SH "ОПИСАНИЕ"
|
|
|
+Файл \fIcustomizable_types\fR содержит список типов, которые можно каким-либо образом настраивать с помощью поддерживающих SELinux приложений.
|
|
|
+.sp
|
|
|
+Обычно это тип контекста файла, который устанавливается для файлов, к которым требуется предоставить общий доступ для определённых доменов, и когда администратору необходимо управлять этим типом вручную.
|
|
|
+.sp
|
|
|
+Возможность использования настраиваемых типов устарела. Рекомендуется использовать
|
|
|
+.BR semanage (8)
|
|
|
+.BR fcontext (8)
|
|
|
+.BR ... (8).
|
|
|
+Тем не менее, поддерживающие SELinux приложения, например,
|
|
|
+.BR setfiles (8),
|
|
|
+будут использовать эту информацию для получения списка типов, относящихся к файлам, для которых не следует повторно проставлять метки.
|
|
|
+.sp
|
|
|
+.BR selinux_customizable_types_path (3)
|
|
|
+вернёт путь активной политики к этому файлу. Файл настраиваемых типов по умолчанию:
|
|
|
+.RS
|
|
|
+.I /etc/selinux/{SELINUXTYPE}/contexts/customizable_types
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Где \fI{SELINUXTYPE}\fR - запись из файла конфигурации selinux \fIconfig\fR (см. \fBselinux_config\fR(5)).
|
|
|
+.sp
|
|
|
+.BR is_context_customizable (3)
|
|
|
+выполняет чтение этого файла, чтобы определить, является ли контекст настраиваемым для активной политики.
|
|
|
+.
|
|
|
+.SH "ФОРМАТ ФАЙЛА"
|
|
|
+Каждая строка в файле состоит из следующих компонентов:
|
|
|
+.RS
|
|
|
+.I type
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Где:
|
|
|
+.RS
|
|
|
+.I type
|
|
|
+.RS
|
|
|
+Определённый в политике тип, который можно настроить.
|
|
|
+.RE
|
|
|
+.RE
|
|
|
+.
|
|
|
+.SH "ПРИМЕР"
|
|
|
+# ./contexts/customizable_types
|
|
|
+.br
|
|
|
+mount_loopback_t
|
|
|
+.br
|
|
|
+public_content_rw_t
|
|
|
+.br
|
|
|
+public_content_t
|
|
|
+.br
|
|
|
+swapfile_t
|
|
|
+.br
|
|
|
+sysadm_untrusted_content_t
|
|
|
+.
|
|
|
+.SH "СМОТРИТЕ ТАКЖЕ"
|
|
|
+.ad l
|
|
|
+.nh
|
|
|
+.BR selinux "(8), " selinux_customizable_types_path "(3), " is_context_customizable "(3), " semanage "(8), " setfiles "(8), " selinux_config "(5) "
|
|
|
+
|
|
|
+
|
|
|
+.SH АВТОРЫ
|
|
|
+Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.
|
|
|
diff --git a/libselinux/man/ru/man5/default_contexts.5 b/libselinux/man/ru/man5/default_contexts.5
|
|
|
new file mode 100644
|
|
|
index 000000000000..ca1361d9c9cc
|
|
|
--- /dev/null
|
|
|
+++ b/libselinux/man/ru/man5/default_contexts.5
|
|
|
@@ -0,0 +1,75 @@
|
|
|
+.TH "default_contexts" "5" "28 ноября 2011" "Security Enhanced Linux" "Конфигурация SELinux"
|
|
|
+.SH "ИМЯ"
|
|
|
+default_contexts \- файл конфигурации контекстов SELinux по умолчанию
|
|
|
+.
|
|
|
+.SH "ОПИСАНИЕ"
|
|
|
+Файл конфигурации контекстов по умолчанию \fIdefault_contexts\fR содержит записи, которые позволяют поддерживающим SELinux приложениям для входа, например,
|
|
|
+.BR PAM "(8), настроить контекст пользователя. "
|
|
|
+.sp
|
|
|
+Поддерживающие SELinux приложения для входа обычно используют одну или несколько из следующих функций libselinux, которые выполняют чтение этих файлов по пути активной политики:
|
|
|
+.RS
|
|
|
+.BR get_default_context "(3) "
|
|
|
+.br
|
|
|
+.BR get_ordered_context_list "(3) "
|
|
|
+.br
|
|
|
+.BR get_ordered_context_list_with_level "(3) "
|
|
|
+.br
|
|
|
+.BR get_default_context_with_level "(3) "
|
|
|
+.br
|
|
|
+.BR get_default_context_with_role "(3) "
|
|
|
+.br
|
|
|
+.BR get_default_context_with_rolelevel "(3) "
|
|
|
+.br
|
|
|
+.BR query_user_context "(3) "
|
|
|
+.br
|
|
|
+.BR manual_user_enter_context "(3) "
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Путь к файлу конфигурации контекстов по умолчанию для активной политики возвращает \fBselinux_default_contexts_path\fR(3). По умолчанию файл контекстов по умолчанию находится по адресу:
|
|
|
+.RS
|
|
|
+.I /etc/selinux/{SELINUXTYPE}/contexts/default_contexts
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Где \fI{SELINUXTYPE}\fR - запись из файла конфигурации selinux \fIconfig\fR (см. \fBselinux_config\fR(5)).
|
|
|
+.
|
|
|
+.SH "ФОРМАТ ФАЙЛА"
|
|
|
+Каждая строка в файле конфигурации по умолчанию состоит из следующих компонентов:
|
|
|
+.RS
|
|
|
+.I login_process user_login_process [user_login_process] ...
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Где:
|
|
|
+.RS
|
|
|
+.I login_process
|
|
|
+.RS
|
|
|
+Состоит из записи \fIrole\fB:\fItype\fR[\fB:\fIrange\fR], которая представляет собой контекст процесса входа, определённый в политике.
|
|
|
+.RE
|
|
|
+.I user_login_process
|
|
|
+.RS
|
|
|
+Состоит из одной или нескольких записей \fIrole\fB:\fItype\fR[\fB:\fIrange\fR], которые представляют собой контекст процесса входа пользователя, определённый в политике.
|
|
|
+.RE
|
|
|
+.RE
|
|
|
+.
|
|
|
+.SH "ПРИМЕР"
|
|
|
+# ./contexts/default_contexts
|
|
|
+.br
|
|
|
+system_r:crond_t:s0 system_r:system_crond_t:s0
|
|
|
+.br
|
|
|
+system_r:local_login_t:s0 user_r:user_t:s0 staff_r:staff_t:s0
|
|
|
+.br
|
|
|
+system_r:remote_login_t:s0 user_r:user_t:s0
|
|
|
+.br
|
|
|
+system_r:sshd_t:s0 user_r:user_t:s0
|
|
|
+.br
|
|
|
+system_r:sulogin_t:s0 sysadm_r:sysadm_t:s0
|
|
|
+.br
|
|
|
+system_r:xdm_t:s0 user_r:user_t:s0
|
|
|
+.
|
|
|
+.SH "СМОТРИТЕ ТАКЖЕ"
|
|
|
+.ad l
|
|
|
+.nh
|
|
|
+.BR selinux "(8), " selinux_default_contexts_path "(3), " PAM "(8), " selinux_default_type_path "(3), " get_default_context "(3), " get_ordered_context_list "(3), " get_ordered_context_list_with_level "(3), " get_default_context_with_level "(3), " get_default_context_with_role "(3), " get_default_context_with_rolelevel "(3), " query_user_context "(3), " manual_user_enter_context "(3), " selinux_config "(5) "
|
|
|
+
|
|
|
+
|
|
|
+.SH АВТОРЫ
|
|
|
+Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.
|
|
|
diff --git a/libselinux/man/ru/man5/default_type.5 b/libselinux/man/ru/man5/default_type.5
|
|
|
new file mode 100644
|
|
|
index 000000000000..54e2c10057ea
|
|
|
--- /dev/null
|
|
|
+++ b/libselinux/man/ru/man5/default_type.5
|
|
|
@@ -0,0 +1,43 @@
|
|
|
+.TH "default_type" "5" "28 ноября 2011" "Security Enhanced Linux" "Конфигурация SELinux"
|
|
|
+.SH "ИМЯ"
|
|
|
+default_type \- файл конфигурации типов SELinux по умолчанию
|
|
|
+.
|
|
|
+.SH "ОПИСАНИЕ"
|
|
|
+Файл \fIdefault_type\fR содержит записи, которые позволяют поддерживающим SELinux приложениям, таким как \fBnewrole\fR(1), выбирать для роли тип по умолчанию, если не предоставлен другой тип.
|
|
|
+.sp
|
|
|
+\fBselinux_default_type_path\fR(3) возвращает путь активной политики к этому файлу. По умолчанию файл типов по умолчанию:
|
|
|
+.RS
|
|
|
+.I /etc/selinux/{SELINUXTYPE}/contexts/default_type
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Где \fI{SELINUXTYPE}\fR - запись из файла конфигурации selinux \fIconfig\fR (см. \fBselinux_config\fR(5)).
|
|
|
+.sp
|
|
|
+\fBget_default_type\fR(3) выполняет чтение этого файла, чтобы определить тип для активной политики.
|
|
|
+.
|
|
|
+.SH "ФОРМАТ ФАЙЛА"
|
|
|
+Каждая строка внутри файла \fIdefault_type\fR форматируется записями \fIrole\fB:\fItype\fR, где:
|
|
|
+.RS
|
|
|
+.I role
|
|
|
+.RS
|
|
|
+Роль SELinux.
|
|
|
+.RE
|
|
|
+.I type
|
|
|
+.RS
|
|
|
+Тип домена, который возвращается для этой роли.
|
|
|
+.RE
|
|
|
+.
|
|
|
+.SH "ПРИМЕР"
|
|
|
+# ./contexts/default_type
|
|
|
+.br
|
|
|
+auditadm_r:auditadm_t
|
|
|
+.br
|
|
|
+user_r:user_t
|
|
|
+.
|
|
|
+.SH "СМОТРИТЕ ТАКЖЕ"
|
|
|
+.ad l
|
|
|
+.nh
|
|
|
+.BR selinux "(8), " get_default_type "(3), " newrole "(1), " selinux_default_type_path "(3), " selinux_config "(5) "
|
|
|
+
|
|
|
+
|
|
|
+.SH АВТОРЫ
|
|
|
+Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.
|
|
|
diff --git a/libselinux/man/ru/man5/failsafe_context.5 b/libselinux/man/ru/man5/failsafe_context.5
|
|
|
new file mode 100644
|
|
|
index 000000000000..54cecf391d7c
|
|
|
--- /dev/null
|
|
|
+++ b/libselinux/man/ru/man5/failsafe_context.5
|
|
|
@@ -0,0 +1,68 @@
|
|
|
+.TH "failsafe_context" "5" "28 ноября 2011" "Security Enhanced Linux" "Конфигурация SELinux"
|
|
|
+.SH "ИМЯ"
|
|
|
+failsafe_context \- файл конфигурации резервного контекста SELinux
|
|
|
+.
|
|
|
+.SH "ОПИСАНИЕ"
|
|
|
+Файл
|
|
|
+.I failsafe_context
|
|
|
+позволяет поддерживающим SELinux приложениям, таким как
|
|
|
+.BR PAM "(8), "
|
|
|
+получать известный действительный контекст входа для администратора, если в других расположениях отсутствуют действительные записи по умолчанию.
|
|
|
+.sp
|
|
|
+.BR selinux_failsafe_context_path "(3) "
|
|
|
+возвращает путь активной политики к этому файлу. Файл резервного контекста по умолчанию:
|
|
|
+.RS
|
|
|
+.I /etc/selinux/{SELINUXTYPE}/contexts/failsafe_context
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Где \fI{SELINUXTYPE}\fR - запись из файла конфигурации selinux \fIconfig\fR (см. \fBselinux_config\fR(5)).
|
|
|
+.sp
|
|
|
+Следующие функции выполняют чтение этого файла по пути активной политики, если им не удаётся получить контекст по умолчанию:
|
|
|
+.br
|
|
|
+.RS
|
|
|
+.BR get_default_context "(3) "
|
|
|
+.br
|
|
|
+.BR get_ordered_context_list "(3) "
|
|
|
+.br
|
|
|
+.BR get_ordered_context_list_with_level "(3) "
|
|
|
+.br
|
|
|
+.BR get_default_context_with_level "(3) "
|
|
|
+.br
|
|
|
+.BR get_default_context_with_role "(3) "
|
|
|
+.br
|
|
|
+.BR get_default_context_with_rolelevel "(3) "
|
|
|
+.br
|
|
|
+.BR query_user_context "(3) "
|
|
|
+.br
|
|
|
+.BR manual_user_enter_context "(3) "
|
|
|
+.RE
|
|
|
+.
|
|
|
+.SH "ФОРМАТ ФАЙЛА"
|
|
|
+Файл состоит из следующей однострочной записи:
|
|
|
+.RS
|
|
|
+\fIrole\fB:\fItype\fR[\fB:\fIrange\fR]
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Где:
|
|
|
+.RS
|
|
|
+.I role
|
|
|
+.I type
|
|
|
+.I range
|
|
|
+.RS
|
|
|
+Роль, тип и необязательный диапазон (для MCS/MLS), разделённые двоеточиями (:), которые формируют действительный контекст процесса входа для получения администратором доступа к системе.
|
|
|
+.RE
|
|
|
+.RE
|
|
|
+.
|
|
|
+.SH "ПРИМЕР"
|
|
|
+# ./contexts/failsafe_context
|
|
|
+.br
|
|
|
+unconfined_r:unconfined_t:s0
|
|
|
+.
|
|
|
+.SH "СМОТРИТЕ ТАКЖЕ"
|
|
|
+.ad l
|
|
|
+.nh
|
|
|
+.BR selinux "(8), " selinux_failsafe_context_path "(3), " PAM "(8), " selinux_default_type_path "(3), " get_default_context "(3), " get_ordered_context_list "(3), " get_ordered_context_list_with_level "(3), " get_default_context_with_level "(3), " get_default_context_with_role "(3), " get_default_context_with_rolelevel "(3), " query_user_context "(3), " manual_user_enter_context "(3), " selinux_config "(5) "
|
|
|
+
|
|
|
+
|
|
|
+.SH АВТОРЫ
|
|
|
+Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.
|
|
|
diff --git a/libselinux/man/ru/man5/file_contexts.5 b/libselinux/man/ru/man5/file_contexts.5
|
|
|
new file mode 100644
|
|
|
index 000000000000..9c022d8fe1bb
|
|
|
--- /dev/null
|
|
|
+++ b/libselinux/man/ru/man5/file_contexts.5
|
|
|
@@ -0,0 +1 @@
|
|
|
+.so man5/selabel_file.5
|
|
|
diff --git a/libselinux/man/ru/man5/file_contexts.homedirs.5 b/libselinux/man/ru/man5/file_contexts.homedirs.5
|
|
|
new file mode 100644
|
|
|
index 000000000000..9c022d8fe1bb
|
|
|
--- /dev/null
|
|
|
+++ b/libselinux/man/ru/man5/file_contexts.homedirs.5
|
|
|
@@ -0,0 +1 @@
|
|
|
+.so man5/selabel_file.5
|
|
|
diff --git a/libselinux/man/ru/man5/file_contexts.local.5 b/libselinux/man/ru/man5/file_contexts.local.5
|
|
|
new file mode 100644
|
|
|
index 000000000000..9c022d8fe1bb
|
|
|
--- /dev/null
|
|
|
+++ b/libselinux/man/ru/man5/file_contexts.local.5
|
|
|
@@ -0,0 +1 @@
|
|
|
+.so man5/selabel_file.5
|
|
|
diff --git a/libselinux/man/ru/man5/file_contexts.subs.5 b/libselinux/man/ru/man5/file_contexts.subs.5
|
|
|
new file mode 100644
|
|
|
index 000000000000..9c022d8fe1bb
|
|
|
--- /dev/null
|
|
|
+++ b/libselinux/man/ru/man5/file_contexts.subs.5
|
|
|
@@ -0,0 +1 @@
|
|
|
+.so man5/selabel_file.5
|
|
|
diff --git a/libselinux/man/ru/man5/file_contexts.subs_dist.5 b/libselinux/man/ru/man5/file_contexts.subs_dist.5
|
|
|
new file mode 100644
|
|
|
index 000000000000..9c022d8fe1bb
|
|
|
--- /dev/null
|
|
|
+++ b/libselinux/man/ru/man5/file_contexts.subs_dist.5
|
|
|
@@ -0,0 +1 @@
|
|
|
+.so man5/selabel_file.5
|
|
|
diff --git a/libselinux/man/ru/man5/media.5 b/libselinux/man/ru/man5/media.5
|
|
|
new file mode 100644
|
|
|
index 000000000000..14f00f28e54c
|
|
|
--- /dev/null
|
|
|
+++ b/libselinux/man/ru/man5/media.5
|
|
|
@@ -0,0 +1 @@
|
|
|
+.so man5/selabel_media.5
|
|
|
diff --git a/libselinux/man/ru/man5/removable_context.5 b/libselinux/man/ru/man5/removable_context.5
|
|
|
new file mode 100644
|
|
|
index 000000000000..0d83ef26d84c
|
|
|
--- /dev/null
|
|
|
+++ b/libselinux/man/ru/man5/removable_context.5
|
|
|
@@ -0,0 +1,39 @@
|
|
|
+.TH "removable_context" "5" "28 ноября 2011" "Security Enhanced Linux" "Конфигурация SELinux"
|
|
|
+.SH "ИМЯ"
|
|
|
+removable_context \- файл конфигурации SELinux-контекста съёмных устройств
|
|
|
+.
|
|
|
+.SH "ОПИСАНИЕ"
|
|
|
+Этот файл содержит метку по умолчанию, которую следует использовать для съёмных устройств.
|
|
|
+.sp
|
|
|
+.BR selinux_removable_context_path "(3) "
|
|
|
+вернёт путь активной политики к этому файлу. Файл контекста съёмных устройств по умолчанию:
|
|
|
+.RS
|
|
|
+.I /etc/selinux/{SELINUXTYPE}/contexts/removable_context
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Где \fI{SELINUXTYPE}\fR - запись из файла конфигурации selinux \fIconfig\fR (см. \fBselinux_config\fR(5)).
|
|
|
+.
|
|
|
+.SH "ФОРМАТ ФАЙЛА"
|
|
|
+Файл состоит из следующей однострочной записи:
|
|
|
+.RS
|
|
|
+.IB user : role : type \fR[\fB:\fIrange\fR]
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Где:
|
|
|
+.RS
|
|
|
+.I user role type range
|
|
|
+.RS
|
|
|
+Пользователь, роль, тип и необязательный диапазон (для MCS/MLS), разделённые двоеточиями (:), которые будут применены к съёмным устройствам.
|
|
|
+.RE
|
|
|
+.RE
|
|
|
+.
|
|
|
+.SH "ПРИМЕР"
|
|
|
+# ./contexts/removable_contexts
|
|
|
+.br
|
|
|
+system_u:object_r:removable_t:s0
|
|
|
+.
|
|
|
+.SH "СМОТРИТЕ ТАКЖЕ"
|
|
|
+.BR selinux "(8), " selinux_removable_context_path "(3), " selinux_config "(5) "
|
|
|
+
|
|
|
+.SH АВТОРЫ
|
|
|
+Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.
|
|
|
diff --git a/libselinux/man/ru/man5/secolor.conf.5 b/libselinux/man/ru/man5/secolor.conf.5
|
|
|
new file mode 100644
|
|
|
index 000000000000..bcae80c1a406
|
|
|
--- /dev/null
|
|
|
+++ b/libselinux/man/ru/man5/secolor.conf.5
|
|
|
@@ -0,0 +1,180 @@
|
|
|
+.TH "secolor.conf" "5" "08 апреля 2011" "Документация API SELinux"
|
|
|
+.SH "ИМЯ"
|
|
|
+secolor.conf \- файл конфигурации цвета SELinux
|
|
|
+.
|
|
|
+.SH "ОПИСАНИЕ"
|
|
|
+Этот необязательный файл управляет цветом, который назначается компонентам контекста, связанным с контекстом
|
|
|
+.I raw
|
|
|
+, который передаётся с помощью
|
|
|
+.BR selinux_raw_context_to_color "(3),"
|
|
|
+когда поддерживающее SELinux приложение должно показать сведения о контексте в цвете.
|
|
|
+.sp
|
|
|
+.BR selinux_raw_context_to_color "(3)"
|
|
|
+получает эту информацию о цвете из файла активной политики
|
|
|
+.B secolor.conf
|
|
|
+, возвращённого
|
|
|
+.BR selinux_colors_path "(3)."
|
|
|
+.
|
|
|
+.SH "ФОРМАТ ФАЙЛА"
|
|
|
+Формат файла:
|
|
|
+.RS
|
|
|
+.B color
|
|
|
+.I color_name
|
|
|
+.BI "= #"color_mask
|
|
|
+.br
|
|
|
+[...]
|
|
|
+.sp
|
|
|
+.I context_component string
|
|
|
+.B =
|
|
|
+.I fg_color_name bg_color_name
|
|
|
+.br
|
|
|
+[...]
|
|
|
+.sp
|
|
|
+.RE
|
|
|
+
|
|
|
+Где:
|
|
|
+.br
|
|
|
+.B color
|
|
|
+.RS
|
|
|
+Ключевое слово цвета (color). Каждая запись цвета находится на новой строке.
|
|
|
+.RE
|
|
|
+.I color_name
|
|
|
+.RS
|
|
|
+Название цвета из одного слова (например, red (красный)).
|
|
|
+.RE
|
|
|
+.I color_mask
|
|
|
+.RS
|
|
|
+Маска цвета, начинающаяся с хэша (#), который описывает шестнадцатиричные RGB-цвета, где black (чёрный) #000000 и white (белый) #ffffff.
|
|
|
+.RE
|
|
|
+.I context_component
|
|
|
+.RS
|
|
|
+Имя компонента контекста, должно быть одним из следующих:
|
|
|
+.br
|
|
|
+.RS
|
|
|
+пользователь, роль, тип или диапазон
|
|
|
+.RE
|
|
|
+Каждая запись
|
|
|
+.IR context_component " " string " ..."
|
|
|
+находится на новой строке.
|
|
|
+.RE
|
|
|
+.I string
|
|
|
+.RS
|
|
|
+Это строка
|
|
|
+.I context_component
|
|
|
+, которая будет сопоставляться с компонентом контекста
|
|
|
+.I raw
|
|
|
+, который передаётся
|
|
|
+.BR selinux_raw_context_to_color "(3)."
|
|
|
+.br
|
|
|
+Подстановочный знак '*' можно использовать для сопоставления какой-либо неопределённой строки только записям
|
|
|
+.I context_component
|
|
|
+пользователя, роли или типа.
|
|
|
+.RE
|
|
|
+
|
|
|
+.I fg_color_name
|
|
|
+.RS
|
|
|
+Строка color_name, которая будет использоваться как цвет переднего плана. Маска цвета
|
|
|
+.I color_mask
|
|
|
+также может использоваться.
|
|
|
+.RE
|
|
|
+.I bg_color_name
|
|
|
+.RS
|
|
|
+Строка color_name, которая будет использоваться как цвет фона. Маска цвета
|
|
|
+.I color_mask
|
|
|
+также может использоваться.
|
|
|
+.RE
|
|
|
+.
|
|
|
+.SH "ПРИМЕРЫ"
|
|
|
+Записи примера 1:
|
|
|
+.RS
|
|
|
+color black = #000000
|
|
|
+.br
|
|
|
+color green = #008000
|
|
|
+.br
|
|
|
+color yellow = #ffff00
|
|
|
+.br
|
|
|
+color blue = #0000ff
|
|
|
+.br
|
|
|
+color white = #ffffff
|
|
|
+.br
|
|
|
+color red = #ff0000
|
|
|
+.br
|
|
|
+color orange = #ffa500
|
|
|
+.br
|
|
|
+color tan = #D2B48C
|
|
|
+.sp
|
|
|
+user * = black white
|
|
|
+.br
|
|
|
+role * = white black
|
|
|
+.br
|
|
|
+type * = tan orange
|
|
|
+.br
|
|
|
+range s0\-s0:c0.c1023 = black green
|
|
|
+.br
|
|
|
+range s1\-s1:c0.c1023 = white green
|
|
|
+.br
|
|
|
+range s3\-s3:c0.c1023 = black tan
|
|
|
+.br
|
|
|
+range s5\-s5:c0.c1023 = white blue
|
|
|
+.br
|
|
|
+range s7\-s7:c0.c1023 = black red
|
|
|
+.br
|
|
|
+range s9\-s9:c0.c1023 = black orange
|
|
|
+.br
|
|
|
+range s15\-s15:c0.c1023 = black yellow
|
|
|
+.RE
|
|
|
+
|
|
|
+.sp
|
|
|
+Записи примера 2:
|
|
|
+.RS
|
|
|
+color black = #000000
|
|
|
+.br
|
|
|
+color green = #008000
|
|
|
+.br
|
|
|
+color yellow = #ffff00
|
|
|
+.br
|
|
|
+color blue = #0000ff
|
|
|
+.br
|
|
|
+color white = #ffffff
|
|
|
+.br
|
|
|
+color red = #ff0000
|
|
|
+.br
|
|
|
+color orange = #ffa500
|
|
|
+.br
|
|
|
+color tan = #d2b48c
|
|
|
+.sp
|
|
|
+user unconfined_u = #ff0000 green
|
|
|
+.br
|
|
|
+role unconfined_r = red #ffffff
|
|
|
+.br
|
|
|
+type unconfined_t = red orange
|
|
|
+.br
|
|
|
+user user_u = black green
|
|
|
+.br
|
|
|
+role user_r = white black
|
|
|
+.br
|
|
|
+type user_t = tan red
|
|
|
+.br
|
|
|
+user xguest_u = black yellow
|
|
|
+.br
|
|
|
+role xguest_r = black red
|
|
|
+.br
|
|
|
+type xguest_t = black green
|
|
|
+.br
|
|
|
+user sysadm_u = white black
|
|
|
+.br
|
|
|
+range s0\-s0:c0.c1023 = black white
|
|
|
+.br
|
|
|
+user * = black white
|
|
|
+.br
|
|
|
+role * = black white
|
|
|
+.br
|
|
|
+type * = black white
|
|
|
+.RE
|
|
|
+.
|
|
|
+.SH "СМОТРИТЕ ТАКЖЕ"
|
|
|
+.BR selinux "(8), " selinux_raw_context_to_color "(3), " selinux_colors_path "(3)"
|
|
|
+
|
|
|
+
|
|
|
+.SH АВТОРЫ
|
|
|
+Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.
|
|
|
diff --git a/libselinux/man/ru/man5/securetty_types.5 b/libselinux/man/ru/man5/securetty_types.5
|
|
|
new file mode 100644
|
|
|
index 000000000000..ce0aa3242e73
|
|
|
--- /dev/null
|
|
|
+++ b/libselinux/man/ru/man5/securetty_types.5
|
|
|
@@ -0,0 +1,49 @@
|
|
|
+.TH "securetty_types" "5" "28 ноября 2011" "Security Enhanced Linux" "Конфигурация SELinux"
|
|
|
+.SH "ИМЯ"
|
|
|
+securetty_types \- файл конфигурации типа безопасного терминала (tty) SELinux
|
|
|
+.
|
|
|
+.SH "ОПИСАНИЕ"
|
|
|
+Файл
|
|
|
+.I securetty_types
|
|
|
+содержит список типов, связанных с типом безопасного tty, которые определены в политике для использования поддерживающими SELinux приложениями.
|
|
|
+.sp
|
|
|
+.BR selinux_securetty_types_path "(3) "
|
|
|
+вернёт путь активной политики к этому файлу. Файл типов securetty по умолчанию:
|
|
|
+.RS
|
|
|
+.I /etc/selinux/{SELINUXTYPE}/contexts/securetty_types
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Где \fI{SELINUXTYPE}\fR - запись из файла конфигурации selinux \fIconfig\fR (см. \fBselinux_config\fR(5)).
|
|
|
+.sp
|
|
|
+.BR selinux_check_securetty_context "(3) выполняет чтение этого файла, чтобы определить, установлен ли в активной политике контекст для безопасного tty. "
|
|
|
+.sp
|
|
|
+Поддерживающие SELinux приложения, такие как
|
|
|
+.BR newrole "(1), используют эту информацию для проверки состояния tty. "
|
|
|
+.
|
|
|
+.SH "ФОРМАТ ФАЙЛА"
|
|
|
+Каждая строка в файле состоит из следующей записи:
|
|
|
+.sp
|
|
|
+.RS
|
|
|
+.I type
|
|
|
+.RS
|
|
|
+Одна или несколько записей типов, которые определены в политике для безопасных устройств tty.
|
|
|
+.RE
|
|
|
+.RE
|
|
|
+.
|
|
|
+.SH "ПРИМЕР"
|
|
|
+# ./contexts/securetty_types
|
|
|
+.br
|
|
|
+sysadm_tty_device_t
|
|
|
+.br
|
|
|
+user_tty_device_t
|
|
|
+.br
|
|
|
+staff_tty_device_t
|
|
|
+.
|
|
|
+.SH "СМОТРИТЕ ТАКЖЕ"
|
|
|
+.ad l
|
|
|
+.nh
|
|
|
+.BR selinux "(8), " selinux_securetty_types_path "(3), " newrole "(1), " selinux_check_securetty_context "(3), " selinux_config "(5) "
|
|
|
+
|
|
|
+
|
|
|
+.SH АВТОРЫ
|
|
|
+Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.
|
|
|
diff --git a/libselinux/man/ru/man5/selabel_db.5 b/libselinux/man/ru/man5/selabel_db.5
|
|
|
new file mode 100644
|
|
|
index 000000000000..1c667e83ec55
|
|
|
--- /dev/null
|
|
|
+++ b/libselinux/man/ru/man5/selabel_db.5
|
|
|
@@ -0,0 +1,219 @@
|
|
|
+.\" Hey Emacs! This file is -*- nroff -*- source.
|
|
|
+.\"
|
|
|
+.\" Author: KaiGai Kohei <kaigai@ak.jp.nec.com> 2009
|
|
|
+.TH "selabel_db" "5" "01 декабря 2011" "Security Enhanced Linux" "Документация API SELinux"
|
|
|
+.SH "ИМЯ"
|
|
|
+selabel_db \- интерфейс проставления меток SELinux в пространстве пользователя и формат файла конфигурации для внутренней службы контекстов объектов RDBMS (реляционная СУБД)
|
|
|
+.
|
|
|
+.SH "ОБЗОР"
|
|
|
+.B #include <selinux/label.h>
|
|
|
+.sp
|
|
|
+.BI "int selabel_lookup(struct selabel_handle *" hnd ,
|
|
|
+.in +\w'int selabel_lookup('u
|
|
|
+.BI "char **" context ,
|
|
|
+.br
|
|
|
+.BI "const char *" object_name ", int " object_type ");"
|
|
|
+.in
|
|
|
+.sp
|
|
|
+.BI "int selabel_lookup_raw(struct selabel_handle *" hnd ,
|
|
|
+.in +\w'int selabel_lookup('u
|
|
|
+.BI "char **" context ,
|
|
|
+.br
|
|
|
+.BI "const char *" object_name ", int " object_type ");"
|
|
|
+.
|
|
|
+.SH "ОПИСАНИЕ"
|
|
|
+Внутренняя служба контекста базы данных сопоставляет имя и класс объекта с контекстами безопасности. Это действие позволяет найти правильный контекст для объектов базы данных при повторном проставлении меток для определённой базы данных. Необходимо освободить возвращённый \fIcontext\fR с помощью \fBfreecon\fR(3).
|
|
|
+.br
|
|
|
+\fBselabel_lookup\fR(3) описывает функцию с её возвращаемыми значениями и кодами ошибок.
|
|
|
+.sp
|
|
|
+\fIobject_name\fR должно быть полным именем, которое использует иерархию объектов базы данных. Например, таблица \fBpg_class\fR в базе данных \fBpostgres\fR и схема \fBpg_catalog\fR должны быть указаны следующим образом:
|
|
|
+.RS
|
|
|
+.B postgres.pg_catalog.pg_class
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+В разделе \fBПРИМЕЧАНИЯ\fR доступны более подробные сведения о поддержке баз данных для иерархий пространства имён.
|
|
|
+.sp
|
|
|
+Для аргумента \fIobject_type\fR должно быть установлено одно из следующих значений:
|
|
|
+.RS
|
|
|
+.TP
|
|
|
+.B SELABEL_DB_DATABASE
|
|
|
+Аргумент
|
|
|
+.I object_name
|
|
|
+определяет имя самой базы данных, например, "postgres".
|
|
|
+.TP
|
|
|
+.B SELABEL_DB_SCHEMA
|
|
|
+Аргумент
|
|
|
+.I object_name
|
|
|
+определяет имя объекта схемы, например, "postgres.public".
|
|
|
+.TP
|
|
|
+.B SELABEL_DB_TABLE
|
|
|
+Аргумент
|
|
|
+.I object_name
|
|
|
+определяет имя объекта таблицы, например, "postgres.public.my_table"
|
|
|
+.TP
|
|
|
+.B SELABEL_DB_COLUMN
|
|
|
+Аргумент
|
|
|
+.I object_name
|
|
|
+определяет имя объекта столбца, например, "postgres.public.my_table.user_id"
|
|
|
+.TP
|
|
|
+.B SELABEL_DB_TUPLE
|
|
|
+Аргумент
|
|
|
+.I object_name
|
|
|
+определяет имя объекта таблицы, содержащей кортежи, для которых требуется повторно проставить метки, например, "postgresql.public.my_table". Следует учитывать, что нет способа идентифицировать отдельные объекты кортежа (за исключением условия WHERE для инструкций DML), потому что у них нет имён.
|
|
|
+.TP
|
|
|
+.B SELABEL_DB_PROCEDURE
|
|
|
+Аргумент
|
|
|
+.I object_name
|
|
|
+определяет имя объекта процедуры, например, "postgres.public.my_func". Следует учитывать, что поиск отдельных контекстов безопасности для процедур с одинаковыми именами, но разными аргументами не поддерживается.
|
|
|
+.TP
|
|
|
+.B SELABEL_DB_SEQUENCE
|
|
|
+Аргумент
|
|
|
+.I object_name
|
|
|
+определяет имя объекта последовательности, например, "postgres.public.my_seq".
|
|
|
+.TP
|
|
|
+.B SELABEL_DB_BLOB
|
|
|
+Аргумент
|
|
|
+.I object_name
|
|
|
+определяет имя большого объекта, например, "postgres.16308".
|
|
|
+Следует учитывать, что у большого объекта нет имени, поэтому он идентифицируется по значению соответствующего идентификатора.
|
|
|
+.TP
|
|
|
+.B SELABEL_DB_VIEW
|
|
|
+Аргумент
|
|
|
+.I object_name
|
|
|
+определяет имя объекта просмотра, например, "postgres.public.my_view".
|
|
|
+.TP
|
|
|
+.B SELABEL_DB_LANGUAGE
|
|
|
+Аргумент
|
|
|
+.I object_name
|
|
|
+определяет имя объекта языка, например, "postgres.public.tcl".
|
|
|
+.TP
|
|
|
+.B SELABEL_DB_EXCEPTION
|
|
|
+Аргумент
|
|
|
+.I object_name
|
|
|
+определяет имя объекта исключения.
|
|
|
+.TP
|
|
|
+.B SELABEL_DB_DATATYPE
|
|
|
+Аргумент
|
|
|
+.I object_name
|
|
|
+определяет имя объекта типа или домена, например, postgres.public.my_type.
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Все сообщения, созданные с помощью \fBselabel_lookup\fR(3), по умолчанию отправляются в \fIstderr\fR. Это поведение можно изменить с помощью \fBselinux_set_callback\fR(3).
|
|
|
+.sp
|
|
|
+.BR selabel_lookup_raw (3)
|
|
|
+работает аналогично \fBselabel_lookup\fR(3), но не выполняет преобразование контекста.
|
|
|
+.sp
|
|
|
+В разделе \fBФАЙЛЫ\fR приводится описание файлов конфигурации, которые используются для определения контекста объекта базы данных.
|
|
|
+.
|
|
|
+.SH "ПАРАМЕТРЫ"
|
|
|
+Помимо глобальных параметров, описание которых приведено в \fBselabel_open\fR(3), эта внутренняя служба распознаёт следующие параметры:
|
|
|
+.RS
|
|
|
+.TP
|
|
|
+.B SELABEL_OPT_PATH
|
|
|
+Значение этого параметра, отличное от null, определяет путь к файлу, который будет открыт вместо стандартного файла контекста базы данных.
|
|
|
+По умолчанию параметр пытается открыть файл спецификации, предназначенный для SE-PostgreSQL; если этот интерфейс используется другой реляционной СУБД, параметр должен явно объявить файл спецификации, предназначенный для такой реляционной СУБД (подробные сведения см. в разделе \fBФАЙЛЫ\fR).
|
|
|
+.RE
|
|
|
+.
|
|
|
+.SH "ФАЙЛЫ"
|
|
|
+То, какой файл контекстов базы данных будет использоваться для получения контекста, зависит от параметра \fBSELABEL_OPT_PATH\fR, переданного в \fBselabel_open\fR(3). Если \fINULL\fR, то значением \fBSELABEL_OPT_PATH\fR по умолчанию станет расположение контекстов базы данных активной политики (возвращённое \fBselinux_sepgsql_context_path\fR(3)). В ином случае будет использоваться фактическое указанное значение \fBSELABEL_OPT_PATH\fR (этот вариант необходимо использовать для поддержки баз данных, отличных от SE-PostgreSQL).
|
|
|
+.sp
|
|
|
+Файл контекстов объекта базы данных по умолчанию:
|
|
|
+.RS
|
|
|
+.I /etc/selinux/{SELINUXTYPE}/contexts/sepgsql_context
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Где \fI{SELINUXTYPE}\fR - запись из файла конфигурации selinux \fIconfig\fR (см. \fBselinux_config\fR(5)).
|
|
|
+.sp
|
|
|
+Записи внутри файла контекстов базы данных показаны в разделах \fBЗначения строки имени объекта\fR и \fBФОРМАТ ФАЙЛА\fR.
|
|
|
+.
|
|
|
+.SH "Значения строки имени объекта"
|
|
|
+Имена строк, назначенные аргументам \fIobject_type\fR, которые могут присутствовать в файле контекстов базы данных:
|
|
|
+.TS
|
|
|
+center, allbox, tab(@);
|
|
|
+lI lB
|
|
|
+lB l .
|
|
|
+object_type@Текстовое имя
|
|
|
+SELABEL_DB_DATABASE@db_database
|
|
|
+SELABEL_DB_SCHEMA@db_schema
|
|
|
+SELABEL_DB_VIEW@db_view
|
|
|
+SELABEL_DB_LANGUAGE@db_language
|
|
|
+SELABEL_DB_TABLE@db_table
|
|
|
+SELABEL_DB_COLUMN@db_column
|
|
|
+SELABEL_DB_TUPLE@db_tuple
|
|
|
+SELABEL_DB_PROCEDURE@db_procedure
|
|
|
+SELABEL_DB_SEQUENCE@db_sequence
|
|
|
+SELABEL_DB_BLOB@db_blob
|
|
|
+SELABEL_DB_EXCEPTION@db_exception
|
|
|
+SELABEL_DB_DATATYPE@db_datatype
|
|
|
+.TE
|
|
|
+.
|
|
|
+.SH "ФОРМАТ ФАЙЛА"
|
|
|
+Каждая строка внутри файла контекстов базы данных имеет следующий вид:
|
|
|
+.RS
|
|
|
+.I object_type object_name context
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Где:
|
|
|
+.RS
|
|
|
+.I object_type
|
|
|
+.RS
|
|
|
+Строковое представление типа объекта, показанное в разделе \fBЗначения строки имени объекта\fR.
|
|
|
+.RE
|
|
|
+.I object_name
|
|
|
+.RS
|
|
|
+Ключ, который используется для получения контекста на основе \fIobject_type\fR.
|
|
|
+.sp
|
|
|
+Запись может содержать подстановочные знаки '*' или '?' для выполнения сопоставления с дополнением или подстановкой.
|
|
|
+.sp
|
|
|
+Следует учитывать, что при использовании '*' важен порядок записей в файле. '*' в отдельном виде используется для того, чтобы обеспечить назначение резервного контекста по умолчанию, это должна быть последняя запись в блоке \fIobject_type\fR.
|
|
|
+.RE
|
|
|
+.I context
|
|
|
+.RS
|
|
|
+К объекту будет применён этот контекст безопасности.
|
|
|
+.RE
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Далее приведён пример для SE-PostgreSQL:
|
|
|
+.sp
|
|
|
+# ./contexts/sepgsql_contexts file
|
|
|
+.br
|
|
|
+# object_type object_name context
|
|
|
+.br
|
|
|
+db_database my_database system_u:object_r:sepgsql_db_t:s0
|
|
|
+.br
|
|
|
+db_database * system_u:object_r:sepgsql_db_t:s0
|
|
|
+.br
|
|
|
+db_schema *.* system_u:object_r:sepgsql_schema_t:s0
|
|
|
+.br
|
|
|
+db_tuple row_low system_u:object_r:sepgsql_table_t:s0
|
|
|
+.br
|
|
|
+db_tuple row_high system_u:object_r:sepgsql_table_t:s0:c1023
|
|
|
+.br
|
|
|
+db_tuple *.*.* system_u:object_r:sepgsql_table_t:s0
|
|
|
+.
|
|
|
+.SH "ПРИМЕЧАНИЯ"
|
|
|
+.IP "1." 4
|
|
|
+Для целевой реляционной СУБД необходимо записать подходящий файл контекстов базы данных и использовать для его загрузки параметр \fBSELABEL_OPT_PATH\fR в \fBselabel_open\fR(3).
|
|
|
+.IP "2." 4
|
|
|
+Иерархия пространства имён для объектов базы данных зависит от реляционной СУБД, но интерфейсы \fIselabel*\fR не предусматривают какой-либо особой поддержки иерархии пространства имён.
|
|
|
+.sp
|
|
|
+В иерархии пространства имён SE-PostgreSQL объектом верхнего уровня является база данных, объектом следующего уровня - схема. На следующем после объекта схемы уровне могут находиться другие типы объектов, например, таблицы и процедуры. Эта иерархия поддерживается следующим образом:
|
|
|
+.RS
|
|
|
+.RS
|
|
|
+.sp
|
|
|
+Если для таблицы "my_table" в схеме "public"
|
|
|
+внутри базы данных "postgres" требуется контекст безопасности, то параметрами \fBselabel_lookup\fR(3)
|
|
|
+для \fIobject_type\fR будет \fBSELABEL_DB_TABLE\fR, для \fIobject_name\fR - "postgres.public.my_table", контекст безопасности (если доступно) будет возвращён в \fIcontext\fR.
|
|
|
+.RE
|
|
|
+.RE
|
|
|
+.IP "3." 4
|
|
|
+Если контексты должны быть проверены, необходимо указать глобальный параметр \fBSELABEL_OPT_VALIDATE\fR перед вызовом \fBselabel_open\fR(3). Если этот параметр не указан, может быть возвращён недействительный контекст.
|
|
|
+.
|
|
|
+.SH "СМОТРИТЕ ТАКЖЕ"
|
|
|
+.ad l
|
|
|
+.nh
|
|
|
+.BR selinux "(8), " selabel_open "(3), " selabel_lookup "(3), " selabel_stats "(3), " selabel_close "(3), " selinux_set_callback "(3), " selinux_sepgsql_context_path "(3), " freecon "(3), " selinux_config "(5) "
|
|
|
+
|
|
|
+
|
|
|
+.SH АВТОРЫ
|
|
|
+Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.
|
|
|
diff --git a/libselinux/man/ru/man5/selabel_file.5 b/libselinux/man/ru/man5/selabel_file.5
|
|
|
new file mode 100644
|
|
|
index 000000000000..0857b9a753ab
|
|
|
--- /dev/null
|
|
|
+++ b/libselinux/man/ru/man5/selabel_file.5
|
|
|
@@ -0,0 +1,219 @@
|
|
|
+.\" Hey Emacs! This file is -*- nroff -*- source.
|
|
|
+.\"
|
|
|
+.\" Author: Eamon Walsh (ewalsh@tycho.nsa.gov) 2007
|
|
|
+.TH "selabel_file" "5" "01 декабря 2011" "Security Enhanced Linux" "Документация API SELinux"
|
|
|
+.SH "ИМЯ"
|
|
|
+selabel_file \- интерфейс проставления меток SELinux в пространстве пользователя и формат файла конфигурации для внутренней службы контекстов файлов
|
|
|
+.
|
|
|
+.SH "ОБЗОР"
|
|
|
+.B #include <selinux/label.h>
|
|
|
+.sp
|
|
|
+.BI "int selabel_lookup(struct selabel_handle *" hnd ,
|
|
|
+.in +\w'int selabel_lookup('u
|
|
|
+.BI "char **" context ,
|
|
|
+.br
|
|
|
+.BI "const char *" path ", int " mode ");"
|
|
|
+.in
|
|
|
+.sp
|
|
|
+.BI "int selabel_lookup_raw(struct selabel_handle *" hnd ,
|
|
|
+.in +\w'int selabel_lookup('u
|
|
|
+.BI "char **" context ,
|
|
|
+.br
|
|
|
+.BI "const char *" path ", int " mode ");"
|
|
|
+.
|
|
|
+.SH "ОПИСАНИЕ"
|
|
|
+Внутренняя служба контекстов файлов сопоставляет сочетания 'путь/режим' с контекстами безопасности. Это действие служит для нахождения правильного контекста для каждого файла при повторном проставлении меток в файловой системе. Необходимо освободить возвращённый \fIcontext\fR с помощью \fBfreecon\fR(3).
|
|
|
+.br
|
|
|
+\fBselabel_lookup\fR(3) описывает функцию с её возвращаемыми значениями и кодами ошибок. Тем не менее, далее приводится более подробное описание следующих значений \fIerrno\fR для внутренней службы контекстов файлов:
|
|
|
+.RS
|
|
|
+.TP
|
|
|
+.B ENOENT
|
|
|
+Не найден контекст, соответствующий \fIpath\fR и \fImode\fR, - это сообщение будет возвращено и в том случае, если серия файлов контекстов файлов имеет контекст \fB<<none>>\fR относительно \fIpath\fR (см. раздел \fBФОРМАТ ФАЙЛА\fR).
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Аргумент \fIpath\fR должен быть установлен в полный путь к файлу, назначенный контекст которого проверяется. Аргумент \fImode\fR должен быть установлен в биты режима файла, как определено \fBlstat\fR(2). Аргумент \fImode\fR может быть нулевым, но в этом случае, возможно, не удастся установить полное соответствие.
|
|
|
+.sp
|
|
|
+Все сообщения, созданные с помощью \fBselabel_lookup\fR(3), по умолчанию отправляются в \fIstderr\fR. Это поведение можно изменить с помощью \fBselinux_set_callback\fR(3).
|
|
|
+.sp
|
|
|
+.BR selabel_lookup_raw (3)
|
|
|
+работает аналогично \fBselabel_lookup\fR(3), но не выполняет преобразование контекста.
|
|
|
+.sp
|
|
|
+В разделе \fBФАЙЛЫ\fR приводится описание файлов конфигурации, которые используются для определения контекста файла.
|
|
|
+.
|
|
|
+.SH "ПАРАМЕТРЫ"
|
|
|
+Помимо глобальных параметров, описание которых приведено в
|
|
|
+.BR selabel_open (3),
|
|
|
+эта внутренняя служба распознаёт следующие параметры:
|
|
|
+.RS
|
|
|
+.TP
|
|
|
+.B SELABEL_OPT_PATH
|
|
|
+Значение этого параметра, отличное от null, определяет путь к файлу, который будет открыт вместо стандартного файла контекстов файлов. Это значение также используется как базовое имя для определения имён локальных файлов настройки.
|
|
|
+.TP
|
|
|
+.B SELABEL_OPT_BASEONLY
|
|
|
+Отличное от null значение этого параметра означает, что любую локальную настройку сопоставления контекста файла следует игнорировать.
|
|
|
+.TP
|
|
|
+.B SELABEL_OPT_SUBSET
|
|
|
+Отличное от null значение этого параметра интерпретируется как префикс пути, например, "/etc". Будут загружены только те спецификации контекстов файлов, первый компонент которых совпадает с указанным префиксом. Это может ускорить выполнение поиска, но, возможно, не удастся найти путь, который не начинается с указанного префикса. Данная оптимизация поиска больше не требуется (и устарела), вместо неё используется
|
|
|
+.I file_contexts.bin.
|
|
|
+.RE
|
|
|
+.
|
|
|
+.SH "ФАЙЛЫ"
|
|
|
+То, какие файлы контекстов файлов используются для получения контекста по умолчанию, зависит от параметра \fBSELABEL_OPT_PATH\fR, переданного в \fBselabel_open\fR(3). Если это \fINULL\fR, то \fBSELABEL_OPT_PATH\fR по умолчанию примет значение расположения контекстов файлов активной политики (которое возвращает \fBselinux_file_context_path\fR(3)), в ином случае будет использовано фактическое указанное значение \fBSELABEL_OPT_PATH\fR.
|
|
|
+.sp
|
|
|
+Если параметр \fBSELABEL_OPT_BASEONLY\fR задан, будут обрабатываться следующие файлы:
|
|
|
+.RS
|
|
|
+.IP "1." 4
|
|
|
+Обязательный файл контекстов файлов - это либо полное имя файла из \fISELABEL_OPT_PATH.value\fR, либо (если \fINULL\fR) путь, который возвращает \fBselinux_file_context_path\fR(3).
|
|
|
+.IP "2." 4
|
|
|
+Необязательные файлы для замены имён (файл для локального использования и файл для использования с дистрибутивами), которые присваивают псевдонимы пути для 'находящейся в памяти' версии файла контекстов файлов.
|
|
|
+.br
|
|
|
+Эти файлы имеют то же имя, что и у обязательного файла контекстов файлов, и расширения \fI.subs\fR и \fI.subs_dist\fR.
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Если параметр \fBSELABEL_OPT_BASEONLY\fR не задан, будут обработаны следующие файлы:
|
|
|
+.RS
|
|
|
+.IP "1." 4
|
|
|
+Обязательный файл контекстов файлов, который является либо полным именем файла из \fISELABEL_OPT_PATH.value\fR, либо (если \fINULL\fR) путём, который возвращает \fBselinux_file_context_path\fR(3).
|
|
|
+.IP "2." 4
|
|
|
+Необязательный файл локальной настройки, имеющий то же имя, что и обязательный файл контекстов файлов, и расширение \fI.local\fR.
|
|
|
+.br
|
|
|
+\fBselinux_file_context_local_path\fR(3) вернёт путь по умолчанию к этому файлу.
|
|
|
+.IP "3." 4
|
|
|
+Необязательный файл настройки домашнего каталога пользователя, имеющий то же имя, что и обязательный файл контекстов файлов, и расширение \fI.homedirs\fR.
|
|
|
+.br
|
|
|
+\fBselinux_file_context_homedir_path\fR(3) вернёт путь по умолчанию к этому файлу.
|
|
|
+.IP "4." 4
|
|
|
+Необязательные файлы для замены имён (файл для локального использования и файл для использования с дистрибутивами), которые присваивают псевдонимы пути для 'находящейся в памяти' версии файла контекстов файлов (и \fI.local\fR и/или \fI.homedirs\fR, если они имеются). Эти файлы имеют то же имя, что и обязательный файл контекстов файлов, и расширения \fI.subs\fR и \fI.subs_dist\fR.
|
|
|
+.br
|
|
|
+\fBselinux_file_context_subs_path\fR(3) и \fBselinux_file_context_subs_dist_path\fR(3) вернут пути по умолчанию к этим файлам.
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+По умолчанию серия файлов контекстов файлов:
|
|
|
+.RS 6
|
|
|
+.I /etc/selinux/{SELINUXTYPE}/contexts/files/file_contexts
|
|
|
+.br
|
|
|
+.I /etc/selinux/{SELINUXTYPE}/contexts/files/file_contexts.local
|
|
|
+.br
|
|
|
+.I /etc/selinux/{SELINUXTYPE}/contexts/files/file_contexts.homedirs
|
|
|
+.br
|
|
|
+.I /etc/selinux/{SELINUXTYPE}/contexts/files/file_contexts.subs
|
|
|
+.br
|
|
|
+.I /etc/selinux/{SELINUXTYPE}/contexts/files/file_contexts.subs_dist
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Где \fI{SELINUXTYPE}\fR - запись из файла конфигурации selinux \fIconfig\fR (см. \fBselinux_config\fR(5)).
|
|
|
+.sp
|
|
|
+Обязательным является только файл \fIfile_contexts\fR, все остальные являются необязательными.
|
|
|
+.sp
|
|
|
+Записи внутри серии файлов контекстов файлов показаны в разделе \fBФОРМАТ ФАЙЛА\fR.
|
|
|
+.
|
|
|
+.SH "ФОРМАТ ФАЙЛА"
|
|
|
+.sp
|
|
|
+.SH "Формат контекстов файлов"
|
|
|
+.sp
|
|
|
+Каждая строка внутри \fIfile_contexts\fR и двух файлов настройки (\fI.local\fR и \fI.homedirs\fR) имеет следующий вид:
|
|
|
+.sp
|
|
|
+.RS
|
|
|
+.I pathname [file_type] context
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Где:
|
|
|
+.br
|
|
|
+.RS
|
|
|
+.I pathname
|
|
|
+.RS
|
|
|
+Определяющая имя пути запись, которая может быть в виде регулярного выражения.
|
|
|
+.RE
|
|
|
+.I file_type
|
|
|
+.RS
|
|
|
+Необязательный тип файла, который состоит из:
|
|
|
+.RS
|
|
|
+\fI\-b\fR - устройство блочного ввода-вывода \fI\-c\fR - устройство символьного ввода-вывода
|
|
|
+.br
|
|
|
+\fI\-d\fR - каталог \fI\-p\fR - именованный канал
|
|
|
+.br
|
|
|
+\fI\-l\fR - символическая ссылка \fI\-s\fR - сокет
|
|
|
+.br
|
|
|
+\fI\-\-\fR - обычный файл
|
|
|
+.RE
|
|
|
+.RE
|
|
|
+.I context
|
|
|
+.RS
|
|
|
+Запись может быть одним из следующих:
|
|
|
+.RS
|
|
|
+.IP "a." 4
|
|
|
+Контекст безопасности, который будет назначен этому файлу (то есть возвращён как \fIcontext\fR).
|
|
|
+.IP "b." 4
|
|
|
+Значение \fB<<none>>\fR можно использовать, чтобы указать, что для соответствующих файлов не следует повторно проставлять метки, а также при этом значении \fBselabel_lookup\fR(3) вернёт \-1 при установке \fIerrno\fR в \fBENOENT\fR.
|
|
|
+.RE
|
|
|
+.RE
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Пример:
|
|
|
+.RS
|
|
|
+# ./contexts/files/file_contexts
|
|
|
+.br
|
|
|
+# pathname file_type context
|
|
|
+.br
|
|
|
+/.* system_u:object_r:default_t:s0
|
|
|
+.br
|
|
|
+/[^/]+ \-\- system_u:object_r:etc_runtime_t:s0
|
|
|
+.br
|
|
|
+/tmp/.* <<none>>
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+.SH "Формат файла подстановки"
|
|
|
+.sp
|
|
|
+Каждая строка внутри файлов подстановки (\fI.subs\fR и \fI.subs_dist\fR) имеет вид:
|
|
|
+.RS
|
|
|
+.I subs_pathname pathname
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Где:
|
|
|
+.RS
|
|
|
+.I pathname
|
|
|
+.RS
|
|
|
+Путь, который соответствует записи в одном или нескольких файлах конфигурации политики контекстов файлов.
|
|
|
+.RE
|
|
|
+.I subs_pathname
|
|
|
+.RS
|
|
|
+Путь, который станет псевдонимом имени пути (считается равнозначным при поиске).
|
|
|
+.RE
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Пример:
|
|
|
+.RS
|
|
|
+# ./contexts/files/file_contexts.subs
|
|
|
+.br
|
|
|
+# pathname subs_pathname
|
|
|
+.br
|
|
|
+/myweb /var/www
|
|
|
+.br
|
|
|
+/myspool /var/spool/mail
|
|
|
+.sp
|
|
|
+Пример выше: когда в \fBselabel_lookup\fR(3) передаётся путь \fI/myweb/index.html\fR, функция заменяет компонент \fI/myweb\fR
|
|
|
+на \fI/var/www\fR, поэтому будет использоваться следующий путь:
|
|
|
+.sp
|
|
|
+.RS
|
|
|
+.I /var/www/index.html
|
|
|
+.RE
|
|
|
+.RE
|
|
|
+.
|
|
|
+.SH "ПРИМЕЧАНИЯ"
|
|
|
+.IP "1." 4
|
|
|
+Если контексты должны быть проверены, необходимо указать глобальный параметр \fBSELABEL_OPT_VALIDATE\fR перед вызовом \fBselabel_open\fR(3). Если этот параметр не указан, может быть возвращён недействительный контекст.
|
|
|
+.IP "2." 4
|
|
|
+Если серия файлов контекстов файлов содержит много записей, \fBselabel_open\fR(3) может медленно выполнять чтение в файлах и (если это запрошено) проверку записей.
|
|
|
+.IP "3." 4
|
|
|
+В некоторых версиях SELinux также может присутствовать файл \fIfile_contexts.template\fR, но он устарел.
|
|
|
+.br
|
|
|
+Файл шаблона имеет тот же формат, что и файл \fIfile_contexts\fR, а также может содержать ключевые слова \fBHOME_ROOT\fR, \fBHOME_DIR\fR, \fBROLE\fR и \fBUSER\fR. Эта функциональность была перемещена в хранилище политик и управляется \fBsemodule\fR(8) и \fBgenhomedircon\fR(8).
|
|
|
+.
|
|
|
+.SH "СМОТРИТЕ ТАКЖЕ"
|
|
|
+.ad l
|
|
|
+.nh
|
|
|
+.BR selinux "(8), " selabel_open "(3), " selabel_lookup "(3), " selabel_stats "(3), " selabel_close "(3), " selinux_set_callback "(3), " selinux_file_context_path "(3), " freecon "(3), " selinux_config "(5), " lstat "(2), "selinux_file_context_subs_path "(3), " selinux_file_context_subs_dist_path "(3), " selinux_file_context_homedir_path "(3), "selinux_file_context_local_path "(3), " semodule "(8), " genhomedircon "(8) "
|
|
|
+
|
|
|
+
|
|
|
+.SH АВТОРЫ
|
|
|
+Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.
|
|
|
diff --git a/libselinux/man/ru/man5/selabel_media.5 b/libselinux/man/ru/man5/selabel_media.5
|
|
|
new file mode 100644
|
|
|
index 000000000000..9fec7b0cd2bf
|
|
|
--- /dev/null
|
|
|
+++ b/libselinux/man/ru/man5/selabel_media.5
|
|
|
@@ -0,0 +1,92 @@
|
|
|
+.\" Hey Emacs! This file is -*- nroff -*- source.
|
|
|
+.\"
|
|
|
+.\" Author: Eamon Walsh (ewalsh@tycho.nsa.gov) 2007
|
|
|
+.TH "selabel_media" "5" "29 ноября 2011" "Security Enhanced Linux" "Документация API SELinux"
|
|
|
+.SH "ИМЯ"
|
|
|
+selabel_media \- интерфейс проставления меток SELinux в пространстве пользователя и формат файла конфигурации для внутренней службы контекстов носителей
|
|
|
+.
|
|
|
+.SH "ОБЗОР"
|
|
|
+.B #include <selinux/label.h>
|
|
|
+.sp
|
|
|
+.BI "int selabel_lookup(struct selabel_handle *" hnd ,
|
|
|
+.in +\w'int selabel_lookup('u
|
|
|
+.BI "char **" context ,
|
|
|
+.br
|
|
|
+.BI "const char *" device_name ", int " unused ");"
|
|
|
+.in
|
|
|
+.sp
|
|
|
+.BI "int selabel_lookup_raw(struct selabel_handle *" hnd ,
|
|
|
+.in +\w'int selabel_lookup('u
|
|
|
+.BI "char **" context ,
|
|
|
+.br
|
|
|
+.BI "const char *" device_name ", int " unused ");"
|
|
|
+.
|
|
|
+.SH "ОПИСАНИЕ"
|
|
|
+Внутренняя служба контекстов носителей сопоставляет имена устройств мультимедиа, например, "cdrom" или "floppy", с контекстами безопасности. Это действие служит для нахождения правильного контекста для установки контекстных подключений к этим устройствам. Необходимо освободить возвращённый \fIcontext\fR с помощью \fBfreecon\fR(3).
|
|
|
+.br
|
|
|
+\fBselabel_lookup\fR(3) описывает функцию с её возвращаемыми значениями и кодами ошибок.
|
|
|
+.sp
|
|
|
+Аргумент поиска целого числа в настоящее время не используется, для него следует указать равное нулю значение.
|
|
|
+.sp
|
|
|
+Все сообщения, созданные с помощью \fBselabel_lookup\fR(3), по умолчанию отправляются в \fIstderr\fR. Это поведение можно изменить с помощью \fBselinux_set_callback\fR(3).
|
|
|
+.sp
|
|
|
+.BR selabel_lookup_raw (3)
|
|
|
+работает аналогично \fBselabel_lookup\fR(3), но не выполняет преобразование контекста.
|
|
|
+.sp
|
|
|
+В разделе \fBФАЙЛЫ\fR приводится описание файлов конфигурации, которые используются для определения контекстов носителей.
|
|
|
+.
|
|
|
+.SH "ПАРАМЕТРЫ"
|
|
|
+Помимо глобальных параметров, описание которых приведено в \fBselabel_open\fR(3), эта внутренняя служба распознаёт следующие параметры:
|
|
|
+.TP
|
|
|
+.B SELABEL_OPT_PATH
|
|
|
+Значение этого параметра, отличное от null, определяет путь к файлу, который будет открыт вместо стандартного файла контекстов носителей \fImedia\fR.
|
|
|
+.
|
|
|
+.SH "ФАЙЛЫ"
|
|
|
+То, какой файл контекстов носителей будет использоваться для получения контекста по умолчанию, зависит от параметра \fBSELABEL_OPT_PATH\fR, переданного в \fBselabel_open\FR(3). Если это \fINULL\fR, то значением \fBSELABEL_OPT_PATH\fR по умолчанию станет расположение контекстов носителей активной политики (возвращённое \fBselinux_media_context_path\fR(3)). В ином случае будет использовано фактическое указанное значение \fBSELABEL_OPT_PATH\fR.
|
|
|
+.sp
|
|
|
+Файл контекстов носителей по умолчанию:
|
|
|
+.RS
|
|
|
+.I /etc/selinux/{SELINUXTYPE}/contexts/files/media
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Где \fI{SELINUXTYPE}\fR - запись из файла конфигурации selinux \fIconfig\fR (см. \fBselinux_config\fR(5)).
|
|
|
+.
|
|
|
+.SH "ФОРМАТ ФАЙЛА"
|
|
|
+Каждая строка внутри файла \fImedia\fR имеет следующий вид:
|
|
|
+.RS
|
|
|
+.I device_name context
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Где:
|
|
|
+.RS
|
|
|
+.I device_name
|
|
|
+.RS
|
|
|
+Идентификатор носителя (например, cdrom, floppy, disk и usb).
|
|
|
+.RE
|
|
|
+.I context
|
|
|
+.RS
|
|
|
+Контекст, который следует использовать для проставления метки устройства.
|
|
|
+.RE
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Пример:
|
|
|
+.RS
|
|
|
+# contexts/files/media
|
|
|
+.br
|
|
|
+cdrom system_u:object_r:removable_device_t
|
|
|
+.br
|
|
|
+floppy system_u:object_r:removable_device_t
|
|
|
+.br
|
|
|
+disk system_u:object_r:fixed_disk_device_t
|
|
|
+.
|
|
|
+.SH "ПРИМЕЧАНИЯ"
|
|
|
+Если контексты должны быть проверены, необходимо указать глобальный параметр \fBSELABEL_OPT_VALIDATE\fR перед вызовом \fBselabel_open\fR(3). Если этот параметр не указан, может быть возвращён недействительный контекст.
|
|
|
+.
|
|
|
+.SH "СМОТРИТЕ ТАКЖЕ"
|
|
|
+.ad l
|
|
|
+.nh
|
|
|
+.BR selinux "(8), " selabel_open "(3), " selabel_lookup "(3), " selabel_stats "(3), " selabel_close "(3), " selinux_set_callback "(3), " selinux_media_context_path "(3), " freecon "(3), " selinux_config "(5) "
|
|
|
+
|
|
|
+
|
|
|
+.SH АВТОРЫ
|
|
|
+Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.
|
|
|
diff --git a/libselinux/man/ru/man5/selabel_x.5 b/libselinux/man/ru/man5/selabel_x.5
|
|
|
new file mode 100644
|
|
|
index 000000000000..969ce1e0e333
|
|
|
--- /dev/null
|
|
|
+++ b/libselinux/man/ru/man5/selabel_x.5
|
|
|
@@ -0,0 +1,168 @@
|
|
|
+.\" Hey Emacs! This file is -*- nroff -*- source.
|
|
|
+.\"
|
|
|
+.\" Author: Eamon Walsh (ewalsh@tycho.nsa.gov) 2007
|
|
|
+.TH "selabel_x" "5" "29 ноября 2011" "Security Enhanced Linux" "Документация API SELinux"
|
|
|
+.SH "ИМЯ"
|
|
|
+selabel_x \- интерфейс проставления меток SELinux в пространстве пользователя и формат файла конфигурации для внутренней службы контекстов оконной системы X Window System. Эта внутренняя служба также используется для определения контекста по умолчанию, который следует присвоить подключённым удалённо клиентам X
|
|
|
+.
|
|
|
+.SH "ОБЗОР"
|
|
|
+.B #include <selinux/label.h>
|
|
|
+.sp
|
|
|
+.BI "int selabel_lookup(struct selabel_handle *" hnd ,
|
|
|
+.in +\w'int selabel_lookup('u
|
|
|
+.BI "char **" context ,
|
|
|
+.br
|
|
|
+.BI "const char *" object_name ", int " object_type ");"
|
|
|
+.in
|
|
|
+.sp
|
|
|
+.BI "int selabel_lookup_raw(struct selabel_handle *" hnd ,
|
|
|
+.in +\w'int selabel_lookup('u
|
|
|
+.BI "char **" context ,
|
|
|
+.br
|
|
|
+.BI "const char *" object_name ", int " object_type ");"
|
|
|
+.
|
|
|
+.SH "ОПИСАНИЕ"
|
|
|
+Внутренняя служба контекстов X сопоставляет имена объектов X Window System с контекстами безопасности. Это действие служит для нахождения правильного контекста для объектов X Window System, значимость и/или семантика использования которых в основном определяются именем. Необходимо освободить возвращённый \fIcontext\fR с помощью \fBfreecon\fR(3).
|
|
|
+.br
|
|
|
+\fBselabel_lookup\fR(3) описывает функцию с её возвращаемыми значениями и кодами ошибок.
|
|
|
+.sp
|
|
|
+Эта внутренняя служба также используется для определения контекста по умолчанию, который следует назначить для подключённых удалённо клиентов X.
|
|
|
+.sp
|
|
|
+Для аргумента \fIobject_type\fR необходимо установить одно из следующих значений:
|
|
|
+.RS
|
|
|
+.TP
|
|
|
+.B SELABEL_X_PROP
|
|
|
+Аргумент
|
|
|
+.I object_name
|
|
|
+указывает имя свойства окна, например, "WM_NAME".
|
|
|
+.TP
|
|
|
+.B SELABEL_X_SELN
|
|
|
+Аргумент
|
|
|
+.I object_name
|
|
|
+указывает имя выделения, например, "PRIMARY".
|
|
|
+.TP
|
|
|
+.B SELABEL_X_EXT
|
|
|
+Аргумент
|
|
|
+.I object_name
|
|
|
+указывает имя расширения протокола, например, "RENDER".
|
|
|
+.TP
|
|
|
+.B SELABEL_X_EVENT
|
|
|
+Аргумент
|
|
|
+.I object_name
|
|
|
+указывает имя типа события, например, "X11:ButtonPress".
|
|
|
+.TP
|
|
|
+.B SELABEL_X_CLIENT
|
|
|
+Аргумент
|
|
|
+.I object_name
|
|
|
+игнорируется, но его значением необходимо установить либо \fI*\fR (звёздочка, 'подстановочный знак': будет выбрана запись по умолчанию), либо конкретную запись, такую как "remote" в файле контекстов X, как показано в разделе \fBПРИМЕР\fR. В этом случае будет возвращён контекст по умолчанию, который следует присвоить удалённым клиентам X.
|
|
|
+.TP
|
|
|
+.B SELABEL_X_POLYPROP
|
|
|
+Работает аналогично
|
|
|
+.BR SELABEL_X_PROP ,
|
|
|
+но проверяет, было ли свойство отмечено как многоэкземплярное. См. \fBПРИМЕЧАНИЯ\fR далее.
|
|
|
+.TP
|
|
|
+.B SELABEL_X_POLYSELN
|
|
|
+Аналогично
|
|
|
+.BR SELABEL_X_SELN ,
|
|
|
+но проверяет, было ли выделение отмечено как многоэкземплярное. См. \fBПРИМЕЧАНИЯ\fR далее.
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Все сообщения, созданные \fBselabel_lookup\fR(3), по умолчанию отправляются в \fIstderr\fR. Это поведение можно изменить с помощью \fBselinux_set_callback\fR(3).
|
|
|
+.sp
|
|
|
+.B selabel_lookup_raw
|
|
|
+работает аналогично \fBselabel_lookup\fR, но не выполняет преобразование контекста.
|
|
|
+.sp
|
|
|
+В разделе \fBФАЙЛЫ\fR приводится описание файлов конфигурации, которые используются для определения контекстов объектов Х.
|
|
|
+.
|
|
|
+.SH "ПАРАМЕТРЫ"
|
|
|
+Помимо глобальных параметров, описание которых приведено в \fBselabel_open\fR(3), эта внутренняя служба распознаёт следующие параметры:
|
|
|
+.RS
|
|
|
+.TP
|
|
|
+.B SELABEL_OPT_PATH
|
|
|
+Значение этого параметра, отличное от null, определяет путь к файлу, который будет открыт вместо стандартного файла контекстов Х (подробные сведения см. в разделе \fBФАЙЛЫ\fR).
|
|
|
+.RE
|
|
|
+.
|
|
|
+.SH "ФАЙЛЫ"
|
|
|
+То, какой файл контекста Х будет использоваться для получения контекста по умолчанию, зависит от параметра \fBSELABEL_OPT_PATH\fR, переданного в \fBselabel_open\fR(3). Если \fINULL\fR, то значением \fBSELABEL_OPT_PATH\fR по умолчанию станет расположение контекстов Х активной политики (возвращённое \fBselinux_x_context_path\fR(3)). В ином случае будет использовано фактическое указанное значение \fBSELABEL_OPT_PATH\fR.
|
|
|
+.sp
|
|
|
+Файл контекстов объектов Х по умолчанию:
|
|
|
+.RS
|
|
|
+.I /etc/selinux/{SELINUXTYPE}/contexts/x_contexts
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Где \fI{SELINUXTYPE}\fR - запись из файла конфигурации selinux \fIconfig\fR (см. \fBselinux_config\fR(5)).
|
|
|
+.sp
|
|
|
+Записи, находящиеся внутри файла контекстов X, показаны в разделах \fBЗначения строки имени объекта\fR и \fBФОРМАТ ФАЙЛА\fR.
|
|
|
+.
|
|
|
+.SH "Значения строки имени объекта"
|
|
|
+Имена строк, назначенные аргументам \fIobject_type\fR, которые могут присутствовать в файле контекстов X:
|
|
|
+.TS
|
|
|
+center, allbox, tab(@);
|
|
|
+lI lB
|
|
|
+lB l .
|
|
|
+object_type@Текстовое имя
|
|
|
+SELABEL_X_PROP@property
|
|
|
+SELABEL_X_SELN@selection
|
|
|
+SELABEL_X_EXT@extension
|
|
|
+SELABEL_X_EVENT@event
|
|
|
+SELABEL_X_CLIENT@client
|
|
|
+SELABEL_X_POLYPROP@poly_property
|
|
|
+SELABEL_X_POLYSELN@poly_selection
|
|
|
+.TE
|
|
|
+.
|
|
|
+.SH "ФОРМАТ ФАЙЛА"
|
|
|
+Каждая строка внутри файла контекстов X имеет следующий вид:
|
|
|
+.RS
|
|
|
+.I object_type object_name context
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Где:
|
|
|
+.RS
|
|
|
+.I object_type
|
|
|
+.RS
|
|
|
+Это строковое представление типа объекта, показанное в разделе \fBЗначения строки имени объекта\fR.
|
|
|
+Несколько строк с одной и той же строкой \fIobject_type\fR сформируют блок записей (каждая со своей строкой \fIobject_name\fR).
|
|
|
+.RE
|
|
|
+.I object_name
|
|
|
+.RS
|
|
|
+Это имена объектов конкретного ресурса сервера X, например,
|
|
|
+\fBPRIMARY\fR, \fBCUT_BUFFER0\fR и т.д. Обычно они определены в исходном коде сервера X (\fIprotocol.txt\fR и \fIBuiltInAtoms\fR в каталоге
|
|
|
+dix исходного пакета xorg\-server).
|
|
|
+Запись может содержать подстановочные знаки '*' или '?' для выполнения сопоставления с дополнением или подстановкой.
|
|
|
+Следует учитывать, что при использовании '*' важен порядок записей в файле. '*' в отдельном виде используется для того, чтобы обеспечить назначение резервного контекста по умолчанию, это должна быть последняя запись в блоке \fIobject_type\fR.
|
|
|
+.RE
|
|
|
+.I context
|
|
|
+.RS
|
|
|
+Контекст безопасности, который будет применён к объекту.
|
|
|
+.RE
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Пример 1:
|
|
|
+.sp
|
|
|
+.nf
|
|
|
+# object_type object_name context
|
|
|
+selection PRIMARY system_u:object_r:clipboard_xselection_t:s0
|
|
|
+selection * system_u:object_r:xselection_t:s0
|
|
|
+.fi
|
|
|
+.sp
|
|
|
+Пример 2 - этот пример показывает, как можно настроить запись клиента таким образом, чтобы она всегда находилась:
|
|
|
+.sp
|
|
|
+.nf
|
|
|
+# object_type object_name context
|
|
|
+client * system_u:object_r:remote_t:s0
|
|
|
+.fi
|
|
|
+.
|
|
|
+.SH "ПРИМЕЧАНИЯ"
|
|
|
+.IP "1." 4
|
|
|
+Свойства и выделения отмечаются как многоэкземплярные или нет. Для этих типов имён параметр "POLY" выполняет поиск только имён, которые отмечены как многоэкземплярные, в то время как другой параметр выполняет поиск только имён, которые отмечены как не многоэкземплярные. Пользователям этого интерфейса следует проверить оба сопоставления и затем (необязательно) действовать на основе полученного результата (например, сделать объект многоэкземплярным).
|
|
|
+.IP "2." 4
|
|
|
+Если контексты должны быть проверены, необходимо указать глобальный параметр \fBSELABEL_OPT_VALIDATE\fR перед вызовом \fBselabel_open\fR(3). Если этот параметр не указан, может быть возвращён недействительный контекст.
|
|
|
+.
|
|
|
+.SH "СМОТРИТЕ ТАКЖЕ"
|
|
|
+.ad l
|
|
|
+.nh
|
|
|
+.BR selinux "(8), " selabel_open "(3), " selabel_lookup "(3), " selabel_stats "(3), " selabel_close "(3), " selinux_set_callback "(3), " selinux_x_context_path "(3), " freecon "(3), " selinux_config "(5) "
|
|
|
+
|
|
|
+
|
|
|
+.SH АВТОРЫ
|
|
|
+Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.
|
|
|
diff --git a/libselinux/man/ru/man5/sepgsql_contexts.5 b/libselinux/man/ru/man5/sepgsql_contexts.5
|
|
|
new file mode 100644
|
|
|
index 000000000000..ec2bb47d1a1d
|
|
|
--- /dev/null
|
|
|
+++ b/libselinux/man/ru/man5/sepgsql_contexts.5
|
|
|
@@ -0,0 +1 @@
|
|
|
+.so man5/selabel_db.5
|
|
|
diff --git a/libselinux/man/ru/man5/service_seusers.5 b/libselinux/man/ru/man5/service_seusers.5
|
|
|
new file mode 100644
|
|
|
index 000000000000..fe57ed6953a1
|
|
|
--- /dev/null
|
|
|
+++ b/libselinux/man/ru/man5/service_seusers.5
|
|
|
@@ -0,0 +1,71 @@
|
|
|
+.TH "service_seusers" "5" "28 ноября 2011" "Security Enhanced Linux" "Конфигурация SELinux"
|
|
|
+.SH "ИМЯ"
|
|
|
+service_seusers \- файлы конфигурации сопоставления пользователей и служб GNU/Linux с пользователями SELinux
|
|
|
+.
|
|
|
+.SH "ОПИСАНИЕ"
|
|
|
+Это необязательные файлы, которые позволяют службам определять пользователя SELinux при аутентификации через поддерживающие SELinux приложения для входа, например,
|
|
|
+.BR PAM "(8). "
|
|
|
+.sp
|
|
|
+Для каждого имени пользователя GNU/Linux имеется один файл, который потребуется для запуска службы с определённым именем пользователя SELinux.
|
|
|
+.sp
|
|
|
+Путь к каждому файлу конфигурации формируется путём, который был возвращён
|
|
|
+.BR selinux_policy_root "(3), с добавлением "
|
|
|
+.IR /logins/username
|
|
|
+в конце (где \fIusername\fR - это файл, представляющий имя пользователя GNU/Linux). Каталог служб по умолчанию расположен по следующему адресу:
|
|
|
+.RS
|
|
|
+.I /etc/selinux/{SELINUXTYPE}/logins
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Где \fI{SELINUXTYPE}\fR - запись из файла конфигурации selinux \fIconfig\fR (см. \fBselinux_config\fR(5)).
|
|
|
+.sp
|
|
|
+.BR getseuser "(3) выполняет чтение этого файла для сопоставления служб с пользователем SELinux. "
|
|
|
+.
|
|
|
+.SH "ФОРМАТ ФАЙЛА"
|
|
|
+Каждая строка внутри файла \fIusername\fR имеет следующий формат, каждый компонент отделяется двоеточием:
|
|
|
+.RS
|
|
|
+.IB service : seuser \fR[\fB:\fIrange\fR]
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Где:
|
|
|
+.RS
|
|
|
+.I service
|
|
|
+.RS
|
|
|
+Имя службы, которая используется приложением.
|
|
|
+.RE
|
|
|
+.I seuser
|
|
|
+.RS
|
|
|
+Имя пользователя SELinux.
|
|
|
+.RE
|
|
|
+.I range
|
|
|
+.RS
|
|
|
+Диапазон для политики MCS/MLS.
|
|
|
+.RE
|
|
|
+.RE
|
|
|
+.
|
|
|
+.SH "ПРИМЕРЫ"
|
|
|
+Пример 1 - для пользователя 'root':
|
|
|
+.RS
|
|
|
+# ./logins/root
|
|
|
+.br
|
|
|
+ipa:user_u:s0
|
|
|
+.br
|
|
|
+this_service:unconfined_u:s0
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Пример 2 - для пользователя GNU/Linux 'rch':
|
|
|
+.RS
|
|
|
+# ./logins/rch
|
|
|
+.br
|
|
|
+ipa:unconfined_u:s0
|
|
|
+.br
|
|
|
+that_service:unconfined_u:s0
|
|
|
+.RE
|
|
|
+.
|
|
|
+.SH "СМОТРИТЕ ТАКЖЕ"
|
|
|
+.ad l
|
|
|
+.nh
|
|
|
+.BR selinux "(8), " PAM "(8), " selinux_policy_root "(3), " getseuser "(3), " selinux_config "(5) "
|
|
|
+
|
|
|
+
|
|
|
+.SH АВТОРЫ
|
|
|
+Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.
|
|
|
diff --git a/libselinux/man/ru/man5/seusers.5 b/libselinux/man/ru/man5/seusers.5
|
|
|
new file mode 100644
|
|
|
index 000000000000..f8296530c60f
|
|
|
--- /dev/null
|
|
|
+++ b/libselinux/man/ru/man5/seusers.5
|
|
|
@@ -0,0 +1,67 @@
|
|
|
+.TH "seusers" "5" "28 ноября 2011" "Security Enhanced Linux" "Конфигурация SELinux"
|
|
|
+.SH "ИМЯ"
|
|
|
+seusers \- файл конфигурации сопоставления пользователей GNU/Linux с пользователями SELinux
|
|
|
+.
|
|
|
+.SH "ОПИСАНИЕ"
|
|
|
+Файл
|
|
|
+.I seusers
|
|
|
+содержит список сопоставления пользователей GNU/Linux с пользователями SELinux, который используется поддерживающими SELinux приложениями для входа, например, \fBPAM\fR(8).
|
|
|
+.sp
|
|
|
+.BR selinux_usersconf_path "(3) "
|
|
|
+вернёт путь активной политики к этому файлу. Файл сопоставления пользователей SELinux по умолчанию находится по следующему адресу:
|
|
|
+.RS
|
|
|
+.I /etc/selinux/{SELINUXTYPE}/seusers
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Где \fI{SELINUXTYPE}\fR - запись из файла конфигурации selinux \fIconfig\fR (см. \fBselinux_config\fR(5)).
|
|
|
+.sp
|
|
|
+.BR getseuserbyname "(3) выполняет чтение этого файла для сопоставления пользователя или группы GNU/Linux с пользователем SELinux. "
|
|
|
+.
|
|
|
+.SH "ФОРМАТ ФАЙЛА"
|
|
|
+Каждая строка файла конфигурации
|
|
|
+.I seusers
|
|
|
+состоит из следующих компонентов:
|
|
|
+.sp
|
|
|
+.RS
|
|
|
+\fR[\fB%\fIgroup_id\fR]|[\fIuser_id\fR]\fB:\fIseuser_id\fR[\fB:\fIrange\fR]
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Где:
|
|
|
+.RS
|
|
|
+\fIgroup_id\fR|\fIuser_id
|
|
|
+.RS
|
|
|
+\fRИдентификатор пользователя GNU/Linux или (если предваряется символом процентного значения (\fB%\fR)) идентификатор группы GNU/Linux.
|
|
|
+.br
|
|
|
+При необходимости в качестве резервной записи можно предоставить необязательную запись, установленную в \fB__default__\fR.
|
|
|
+.RE
|
|
|
+.I seuser_id
|
|
|
+.RS
|
|
|
+Идентификатор пользователя SELinux.
|
|
|
+.RE
|
|
|
+.I range
|
|
|
+.RS
|
|
|
+Необязательный уровень или диапазон для политики MLS/MCS.
|
|
|
+.RE
|
|
|
+.RE
|
|
|
+.
|
|
|
+.SH "ПРИМЕР"
|
|
|
+# ./seusers
|
|
|
+.br
|
|
|
+system_u:system_u:s0\-s15:c0.c255
|
|
|
+.br
|
|
|
+root:root:s0\-s15:c0.c255
|
|
|
+.br
|
|
|
+fred:user_u:s0
|
|
|
+.br
|
|
|
+__default__:user_u:s0
|
|
|
+.br
|
|
|
+%user_group:user_u:s0
|
|
|
+.
|
|
|
+.SH "СМОТРИТЕ ТАКЖЕ"
|
|
|
+.ad l
|
|
|
+.nh
|
|
|
+.BR selinux "(8), " PAM "(8), " selinux_usersconf_path "(3), " getseuserbyname "(3), " selinux_config "(5) "
|
|
|
+
|
|
|
+
|
|
|
+.SH АВТОРЫ
|
|
|
+Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.
|
|
|
diff --git a/libselinux/man/ru/man5/user_contexts.5 b/libselinux/man/ru/man5/user_contexts.5
|
|
|
new file mode 100644
|
|
|
index 000000000000..de3a8bd8c821
|
|
|
--- /dev/null
|
|
|
+++ b/libselinux/man/ru/man5/user_contexts.5
|
|
|
@@ -0,0 +1,85 @@
|
|
|
+.TH "user_contexts" "5" "28 ноября 2011" "Security Enhanced Linux" "Конфигурация SELinux"
|
|
|
+.SH "ИМЯ"
|
|
|
+user_contexts \- файлы конфигурации SELinux-контекстов пользователей SELinux
|
|
|
+.
|
|
|
+.SH "ОПИСАНИЕ"
|
|
|
+Эти необязательные файлы конфигурации контекстов пользователей содержат записи, которые позволяют поддерживающим SELinux приложениям для входа, например,
|
|
|
+.BR PAM (8)
|
|
|
+(запущенным в своих собственных контекстах процессов), определять контекст, в котором должен запускаться сеанс пользователя.
|
|
|
+.sp
|
|
|
+Обычно поддерживающие SELinux приложения для входа используют одну или несколько следующих функций libselinux, которые выполняют чтение этих файлов по пути активной политики:
|
|
|
+.RS
|
|
|
+.BR get_default_context (3)
|
|
|
+.br
|
|
|
+.BR get_ordered_context_list (3)
|
|
|
+.br
|
|
|
+.BR get_ordered_context_list_with_level (3)
|
|
|
+.br
|
|
|
+.BR get_default_context_with_level (3)
|
|
|
+.br
|
|
|
+.BR get_default_context_with_role (3)
|
|
|
+.br
|
|
|
+.BR get_default_context_with_rolelevel (3)
|
|
|
+.br
|
|
|
+.BR query_user_context (3)
|
|
|
+.br
|
|
|
+.BR manual_user_enter_context (3)
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Для каждого пользователя SELinux можно настроить только один файл. Путь к файлу формируется с помощью пути, возвращённого
|
|
|
+.BR \%selinux_user_contexts_path (3)
|
|
|
+для активной политики, с добавлением в конце имени пользователя SELinux, например:
|
|
|
+.RS
|
|
|
+.I /etc/selinux/{SELINUXTYPE}/contexts/users/unconfined_u
|
|
|
+.br
|
|
|
+.I /etc/selinux/{SELINUXTYPE}/contexts/users/xguest_u
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Где \fI{SELINUXTYPE}\fR - запись файла конфигурации selinux \fIconfig\fR (см. \fBselinux_config\fR(5)).
|
|
|
+.sp
|
|
|
+Эти файлы содержат информацию о контексте в соответствии с описанием в разделе
|
|
|
+.B ФОРМАТ ФАЙЛА.
|
|
|
+.
|
|
|
+.SH "ФОРМАТ ФАЙЛА"
|
|
|
+Каждая строка в файле конфигурации контекста пользователя состоит из следующих компонентов:
|
|
|
+.RS
|
|
|
+.I login_process user_login_process
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Где:
|
|
|
+.RS
|
|
|
+.I login_process
|
|
|
+.RS
|
|
|
+Состоит из записи \fIrole\fB:\fItype\fR[\fB:\fIrange\fR], которая представляет собой контекст процесса входа.
|
|
|
+.RE
|
|
|
+.I user_login_process
|
|
|
+.RS
|
|
|
+Состоит из записи \fIrole\fB:\fItype\fR[\fB:\fIrange\fR], которая представляет собой контекст процесса входа пользователя.
|
|
|
+.RE
|
|
|
+.RE
|
|
|
+.
|
|
|
+.SH "ПРИМЕР"
|
|
|
+# Пример для xguest_u в /etc/selinux/targeted/contexts/users/xguest_u
|
|
|
+.br
|
|
|
+system_r:crond_t:s0 xguest_r:xguest_t:s0
|
|
|
+.br
|
|
|
+system_r:initrc_t:s0 xguest_r:xguest_t:s0
|
|
|
+.br
|
|
|
+system_r:local_login_t:s0 xguest_r:xguest_t:s0
|
|
|
+.br
|
|
|
+system_r:remote_login_t:s0 xguest_r:xguest_t:s0
|
|
|
+.br
|
|
|
+system_r:sshd_t:s0 xguest_r:xguest_t:s0
|
|
|
+.br
|
|
|
+system_r:xdm_t:s0 xguest_r:xguest_t:s0
|
|
|
+.br
|
|
|
+xguest_r:xguest_t:s0 xguest_r:xguest_t:s0
|
|
|
+.
|
|
|
+.SH "СМОТРИТЕ ТАКЖЕ"
|
|
|
+.ad l
|
|
|
+.nh
|
|
|
+.BR selinux "(8), " selinux_user_contexts_path "(3), " PAM "(8), " get_ordered_context_list "(3), " get_ordered_context_list_with_level "(3), " get_default_context_with_level "(3), " get_default_context_with_role "(3), " get_default_context_with_rolelevel "(3), " query_user_context "(3), " manual_user_enter_context "(3), " selinux_config "(5) "
|
|
|
+
|
|
|
+
|
|
|
+.SH АВТОРЫ
|
|
|
+Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.
|
|
|
diff --git a/libselinux/man/ru/man5/virtual_domain_context.5 b/libselinux/man/ru/man5/virtual_domain_context.5
|
|
|
new file mode 100644
|
|
|
index 000000000000..617eeeca39af
|
|
|
--- /dev/null
|
|
|
+++ b/libselinux/man/ru/man5/virtual_domain_context.5
|
|
|
@@ -0,0 +1,44 @@
|
|
|
+.TH "virtual_domain_context" "5" "28 ноября 2011" "Security Enhanced Linux" "Конфигурация SELinux"
|
|
|
+.SH "ИМЯ"
|
|
|
+virtual_domain_context \- файл конфигурации SELinux-контекста домена виртуальной машины
|
|
|
+.
|
|
|
+.SH "ОПИСАНИЕ"
|
|
|
+Файл
|
|
|
+.I virtual_domain_context
|
|
|
+содержит список контекстов доменов, которые доступны для использования поддерживающему SELinux API виртуализации libvirt (см. \fBlibvirtd\fR(8)).
|
|
|
+.sp
|
|
|
+.BR selinux_virtual_domain_context_path "(3) "
|
|
|
+вернёт путь активной политики к этому файлу. Файл контекстов виртуальных доменов по умолчанию:
|
|
|
+.RS
|
|
|
+.I /etc/selinux/{SELINUXTYPE}/contexts/virtual_domain_context
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Где \fI{SELINUXTYPE}\fR - запись из файла конфигурации selinux \fIconfig\fR (см. \fBselinux_config\fR(5)).
|
|
|
+.
|
|
|
+.SH "ФОРМАТ ФАЙЛА"
|
|
|
+Каждая строка в файле состоит из записи следующего вида:
|
|
|
+.RS
|
|
|
+.IB user : role : type \fR[\fB:\fIrange\fR]
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Где:
|
|
|
+.RS
|
|
|
+.I user role type range
|
|
|
+.RS
|
|
|
+Пользователь, роль, тип и необязательный диапазон (для MCS/MLS), разделённые двоеточиями (:), которые могут использоваться в качестве контекста виртуального домена.
|
|
|
+.RE
|
|
|
+.RE
|
|
|
+.
|
|
|
+.SH "ПРИМЕР"
|
|
|
+# ./contexts/virtual_domain_context
|
|
|
+.br
|
|
|
+system_u:object_r:svirt_t:s0
|
|
|
+.
|
|
|
+.SH "СМОТРИТЕ ТАКЖЕ"
|
|
|
+.ad l
|
|
|
+.nh
|
|
|
+.BR selinux "(8), " libvirtd "(8), " selinux_virtual_domain_context_path "(3), " selinux_config "(5) "
|
|
|
+
|
|
|
+
|
|
|
+.SH АВТОРЫ
|
|
|
+Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.
|
|
|
diff --git a/libselinux/man/ru/man5/virtual_image_context.5 b/libselinux/man/ru/man5/virtual_image_context.5
|
|
|
new file mode 100644
|
|
|
index 000000000000..560229faf495
|
|
|
--- /dev/null
|
|
|
+++ b/libselinux/man/ru/man5/virtual_image_context.5
|
|
|
@@ -0,0 +1,46 @@
|
|
|
+.TH "virtual_image_context" "5" "28 ноября 2011" "Security Enhanced Linux" "Конфигурация SELinux"
|
|
|
+.SH "ИМЯ"
|
|
|
+virtual_image_context \- файл конфигурации SELinux-контекста образа виртуальной машины
|
|
|
+.
|
|
|
+.SH "ОПИСАНИЕ"
|
|
|
+Файл
|
|
|
+.I virtual_image_context
|
|
|
+содержит список контекстов образов для использования поддерживающим SELinux API виртуализации libvirt (см. \fBlibvirtd\fR(8)).
|
|
|
+.sp
|
|
|
+.BR selinux_virtual_image_context_path "(3) "
|
|
|
+вернёт путь активной политики к этому файлу. Файл контекстов виртуальных образов по умолчанию:
|
|
|
+.RS
|
|
|
+.I /etc/selinux/{SELINUXTYPE}/contexts/virtual_image_context
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Где \fI{SELINUXTYPE}\fR - запись из файла конфигурации selinux \fIconfig\fR (см. \fBselinux_config\fR(5)).
|
|
|
+.
|
|
|
+.SH "ФОРМАТ ФАЙЛА"
|
|
|
+Каждая строка в файле состоит из записи следующего вида:
|
|
|
+.RS
|
|
|
+.IB user : role : type \fR[\fB:\fIrange\fR]
|
|
|
+.RE
|
|
|
+.sp
|
|
|
+Где:
|
|
|
+.RS
|
|
|
+.I user role type range
|
|
|
+.RS
|
|
|
+Пользователь, роль, тип и необязательный диапазон (для MCS/MLS), разделённые двоеточиями (:), которые могут использоваться в качестве контекста виртуального образа.
|
|
|
+.RE
|
|
|
+.RE
|
|
|
+.
|
|
|
+.SH "ПРИМЕР"
|
|
|
+# ./contexts/virtual_image_context
|
|
|
+.br
|
|
|
+system_u:object_r:svirt_image_t:s0
|
|
|
+.br
|
|
|
+system_u:object_r:svirt_content_t:s0
|
|
|
+.
|
|
|
+.SH "СМОТРИТЕ ТАКЖЕ"
|
|
|
+.ad l
|
|
|
+.nh
|
|
|
+.BR selinux "(8), " libvirtd "(8), " selinux_virtual_image_context_path "(3), " selinux_config "(5) "
|
|
|
+
|
|
|
+
|
|
|
+.SH АВТОРЫ
|
|
|
+Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.
|
|
|
diff --git a/libselinux/man/ru/man5/x_contexts.5 b/libselinux/man/ru/man5/x_contexts.5
|
|
|
new file mode 100644
|
|
|
index 000000000000..3796d2a719cc
|
|
|
--- /dev/null
|
|
|
+++ b/libselinux/man/ru/man5/x_contexts.5
|
|
|
@@ -0,0 +1 @@
|
|
|
+.so man5/selabel_x.5
|
|
|
--
|
|
|
2.41.0
|
|
|
|
