Provided by: checkpolicy_2.9-2_amd64 bug

ИМЯ

       checkmodule - компилятор модулей политики SELinux

ОБЗОР

       checkmodule  [-h]  [-b]  [-C]  [-m]  [-M]  [-U  handle_unknown  ]  [-V]  [-o  output_file]
       [input_file]

ОПИСАНИЕ

       Эта страница руководства содержит описание команды checkmodule.

       checkmodule - это программа, которая проверяет и компилирует модуль политики  безопасности
       SELinux  в  двоичное  представление.  Она может создавать либо базовый модуль политики (по
       умолчанию), либо  небазовый  модуль  политики  (параметр  -m);  обычно  требуется  создать
       небазовый  модуль политики для последующего добавления в существующее хранилище модулей, в
       котором  уже  есть  базовый  модуль,  предоставленный   базовой   политикой.   Используйте
       semodule_package,  чтобы  объединить  этот  модуль с соответствующим необязательным файлом
       контекстов файлов и таким образом создать пакет политики, а затем используйте semodule для
       установки пакета модуля в хранилище модулей и загрузите получившуюся политику.

ПАРАМЕТРЫ

       -b,--binary
              Прочитать существующий файл двоичного модуля политики вместо исходного файла модуля
              политики. Этот параметр полезен при разработке/отладке.

       -C,--cil
              Записать файл политики CIL, а не двоичный файл политики.

       -h,--help
              Вывести справку.

       -m     Создать небазовый модуль политики.

       -M,--mls
              Включить поддержку MLS/MCS при проверке и компиляции модуля политики.

       -V,--version
              Показать версии политики, созданные  этой  программой.  Обратите  внимание,  что  в
              настоящее время не поддерживается сборка более ранних версий.

       -o,--output filename
              Записать  файл  двоичного  модуля  политики с указанным именем файла.  Без указания
              имени файла checkmodule только проверит синтаксис исходного файла модуля и не будет
              создавать двоичный модуль.

       -U,--handle-unknown <action>
              Указать, как ядро должно обрабатывать неизвестные классы или разрешения (запрещать,
              разрешать или отклонять).

ПРИМЕР

       # Собрать небазовый модуль политики с включённой системой безопасности MLS/MCS.
       $ checkmodule -M -m httpd.te -o httpd.mod

СМОТРИТЕ ТАКЖЕ

       semodule(8),      semodule_package(8)      Документация      SELinux       по       адресу
       http://www.nsa.gov/research/selinux, в частности - "Настройка политики SELinux".

АВТОРЫ

       Эта  страница руководства была скопирована со страницы руководства checkpolicy, написанной
       Arpad    Magosanyi    <mag@bunuel.tii.matav.hu>,    и    отредактирована     Dan     Walsh
       <dwalsh@redhat.com>.    Программа   была  написана  Stephen  Smalley  <sds@tycho.nsa.gov>.
       Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.

                                                                                   CHECKMODULE(8)