85 lines
4.6 KiB
Groff
85 lines
4.6 KiB
Groff
|
.TH "semanage" "8" "20100223" "" ""
|
|||
|
|
.SH "ИМЯ"
|
|||
|
|
semanage \- средство управления политикой SELinux
|
|||
|
|
|
|||
|
|
.SH "ОБЗОР"
|
|||
|
|
.B semanage {import,export,login,user,port,interface,module,node,fcontext,boolean,permissive,dontaudit,ibpkey,ibendport}
|
|||
|
|
...
|
|||
|
|
.B позиционные аргументы:
|
|||
|
|
|
|||
|
|
.B import
|
|||
|
|
Импортировать локальные настройки
|
|||
|
|
|
|||
|
|
.B export
|
|||
|
|
Экспортировать локальные настройки
|
|||
|
|
|
|||
|
|
.B login
|
|||
|
|
Управлять сопоставлениями имён входа между пользователями Linux и ограниченными пользователями SELinux
|
|||
|
|
|
|||
|
|
.B user
|
|||
|
|
Управлять ограниченными пользователями SELinux (роли и уровни для пользователя SELinux)
|
|||
|
|
|
|||
|
|
.B port
|
|||
|
|
Управлять определениями типов сетевых портов
|
|||
|
|
|
|||
|
|
.B interface
|
|||
|
|
Управлять определениями типов сетевых интерфейсов
|
|||
|
|
|
|||
|
|
.B module
|
|||
|
|
Управлять модулями политики SELinux
|
|||
|
|
|
|||
|
|
.B node
|
|||
|
|
Управлять определениями типов сетевых узлов
|
|||
|
|
|
|||
|
|
.B fcontext
|
|||
|
|
Управлять определениями соответствий контекстов файлов
|
|||
|
|
|
|||
|
|
.B boolean
|
|||
|
|
Управлять логическими переключателями для избирательного включения функциональности
|
|||
|
|
|
|||
|
|
.B permissive
|
|||
|
|
Управлять режимом принудительного назначения типов процессов
|
|||
|
|
|
|||
|
|
.B dontaudit
|
|||
|
|
Отключить/Включить правила dontaudit в политике
|
|||
|
|
|
|||
|
|
.B ibpkey
|
|||
|
|
Управлять определениями типов ключей разделов infiniband
|
|||
|
|
|
|||
|
|
.B ibendport
|
|||
|
|
Управлять определениями типов конечных портов infiniband
|
|||
|
|
|
|||
|
|
.SH "ОПИСАНИЕ"
|
|||
|
|
semanage используется для настройки определённых элементов политики SELinux без необходимости изменения или перекомпиляции исходного текста политики. Это включает сопоставление имён пользователей Linux с пользователями SELinux (что управляет исходным контекстом безопасности, который присваивается пользователям Linux при их входе в систему, и ограничивает доступный им набор ролей). Также это включает сопоставление контекстов безопасности для различных видов объектов, таких как сетевые порты, интерфейсы, ключи разделов (pkeys) и конечные порты (endports) infiniband, сетевые узлы (хосты), а также сопоставление контекстов файлов. Обратите внимание, что при вызове команды semanage login пользователи Linux (logins) сопоставляются с пользователями SELinux, а при вызове команды semanage user пользователи SELinux сопоставляются с доступными наборами ролей. В большинстве случаев администратору требуется настроить только первый тип сопоставлений; второй тип сопоставлений определяется базовой политикой и обычно не требует изменения.
|
|||
|
|
|
|||
|
|
.SH "ПАРАМЕТРЫ"
|
|||
|
|
.TP
|
|||
|
|
.I \-h, \-\-help
|
|||
|
|
Вывести справочную информацию
|
|||
|
|
|
|||
|
|
.SH "СМОТРИТЕ ТАКЖЕ"
|
|||
|
|
.BR selinux (8),
|
|||
|
|
.BR semanage-boolean (8),
|
|||
|
|
.BR semanage-dontaudit (8),
|
|||
|
|
.BR semanage-export (8),
|
|||
|
|
.BR semanage-fcontext (8),
|
|||
|
|
.BR semanage-import (8),
|
|||
|
|
.BR semanage-interface (8),
|
|||
|
|
.BR semanage-login (8),
|
|||
|
|
.BR semanage-module (8),
|
|||
|
|
.BR semanage-node (8),
|
|||
|
|
.BR semanage-permissive (8),
|
|||
|
|
.BR semanage-port (8),
|
|||
|
|
.BR semanage-user (8)
|
|||
|
|
.BR semanage-ibkey (8),
|
|||
|
|
.BR semanage-ibendport (8),
|
|||
|
|
|
|||
|
|
.SH "АВТОРЫ"
|
|||
|
|
Эта man-страница была написана Daniel Walsh <dwalsh@redhat.com>
|
|||
|
|
.br
|
|||
|
|
и Russell Coker <rcoker@redhat.com>.
|
|||
|
|
.br
|
|||
|
|
Примеры подготовлены Thomas Bleher <ThomasBleher@gmx.de>.
|
|||
|
|
usage: semanage [\-h]
|
|||
|
|
Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.
|