Provided by: selinux-utils_2.9-3_amd64
ИМЯ
local.users - файл конфигурации локальных пользователей SELinux
ОПИСАНИЕ
Файл содержит определения локальных пользователей в виде инструкций пользователей на языке политики. Этот файл имеется только в старых версиях систем SELinux, так как он устарел и был заменён службами semanage(8). selinux_mkload_policy(3) выполняет чтение этого файла только тогда, когда для SETLOCALDEFS в файле config SELinux (см. selinux_config(5)) установлено значение 1. selinux_users_path(3) возвращает путь активной политики к каталогу, в котором расположен файл. Файл локальных пользователей по умолчанию: /etc/selinux/{SELINUXTYPE}/contexts/users/local.users Где {SELINUXTYPE} - запись из файла конфигурации selinux config (см. selinux_config(5)).
ФОРМАТ ФАЙЛА
Файл состоит из одной или нескольких записей, которые заканчиваются ';', каждая на отдельной строке: user seuser_id roles role_id [[level level] [range range]]; Где: user Ключевое слово user (пользователь). seuser_id Идентификатор пользователя SELinux. roles Ключевое слово roles (роли). role_id Один или несколько ранее объявленных идентификаторов ролей. Несколько идентификаторов ролей - это разделённый пробелами список, который заключён в скобки '{}'. level Если настроена система MLS/MCS, ключевое слово level (уровень). level Уровень безопасности пользователя по умолчанию. Обратите внимание, что обязательным является только компонент конфиденциальности уровня (например, s0). range Если настроена система MLS/MCS, ключевое слово range (диапазон). range Текущий уровень и уровень допуска пользователя. Они разделены дефисом '-' (как показано в разделе ПРИМЕР).
ПРИМЕР
# ./users/local.users user test_u roles staff_r level s0 range s0 - s15:c0.c1023;
СМОТРИТЕ ТАКЖЕ
selinux(8), semanage(8), selinux_users_path(3), selinux_config(5), selinux_mkload_policy(3)
АВТОРЫ
Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.