Provided by: selinux-utils_2.9-3_amd64 
ИМЯ
local.users - файл конфигурации локальных пользователей SELinux
ОПИСАНИЕ
Файл содержит определения локальных пользователей в виде инструкций пользователей на языке
политики. Этот файл имеется только в старых версиях систем SELinux, так как он устарел и
был заменён службами semanage(8).
selinux_mkload_policy(3) выполняет чтение этого файла только тогда, когда для SETLOCALDEFS
в файле config SELinux (см. selinux_config(5)) установлено значение 1.
selinux_users_path(3) возвращает путь активной политики к каталогу, в котором расположен
файл. Файл локальных пользователей по умолчанию:
/etc/selinux/{SELINUXTYPE}/contexts/users/local.users
Где {SELINUXTYPE} - запись из файла конфигурации selinux config (см. selinux_config(5)).
ФОРМАТ ФАЙЛА
Файл состоит из одной или нескольких записей, которые заканчиваются ';', каждая на
отдельной строке:
user seuser_id roles role_id [[level level] [range range]];
Где:
user
Ключевое слово user (пользователь).
seuser_id
Идентификатор пользователя SELinux.
roles
Ключевое слово roles (роли).
role_id
Один или несколько ранее объявленных идентификаторов ролей. Несколько
идентификаторов ролей - это разделённый пробелами список, который заключён в
скобки '{}'.
level
Если настроена система MLS/MCS, ключевое слово level (уровень).
level
Уровень безопасности пользователя по умолчанию. Обратите внимание, что
обязательным является только компонент конфиденциальности уровня (например,
s0).
range
Если настроена система MLS/MCS, ключевое слово range (диапазон).
range
Текущий уровень и уровень допуска пользователя. Они разделены дефисом '-'
(как показано в разделе ПРИМЕР).
ПРИМЕР
# ./users/local.users
user test_u roles staff_r level s0 range s0 - s15:c0.c1023;
СМОТРИТЕ ТАКЖЕ
selinux(8), semanage(8), selinux_users_path(3), selinux_config(5),
selinux_mkload_policy(3)
АВТОРЫ
Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.