Provided by: selinux-utils_3.0-1build2_amd64 bug

ИМЯ
       selabel_media  - интерфейс проставления меток SELinux в пространстве пользователя и формат
       файла конфигурации для внутренней службы контекстов носителей


ОБЗОР
       #include <selinux/label.h>

       int selabel_lookup(struct selabel_handle *hnd,
                          char **context,
                          const char *device_name, int unused);

       int selabel_lookup_raw(struct selabel_handle *hnd,
                          char **context,
                          const char *device_name, int unused);


ОПИСАНИЕ
       Внутренняя служба контекстов носителей сопоставляет имена устройств мультимедиа, например,
       "cdrom"  или  "floppy",  с  контекстами  безопасности.  Это действие служит для нахождения
       правильного контекста для установки контекстных подключений к этим устройствам. Необходимо
       освободить возвращённый context с помощью freecon(3).
       selabel_lookup(3) описывает функцию с её возвращаемыми значениями и кодами ошибок.

       Аргумент  поиска  целого числа в настоящее время не используется, для него следует указать
       равное нулю значение.

       Все сообщения, созданные с помощью selabel_lookup(3), по умолчанию отправляются в  stderr.
       Это поведение можно изменить с помощью selinux_set_callback(3).

       selabel_lookup_raw(3)    работает    аналогично   selabel_lookup(3),   но   не   выполняет
       преобразование контекста.

       В  разделе  ФАЙЛЫ  приводится  описание  файлов  конфигурации,  которые  используются  для
       определения контекстов носителей.


ПАРАМЕТРЫ
       Помимо глобальных параметров, описание которых приведено в selabel_open(3), эта внутренняя
       служба распознаёт следующие параметры:

       SELABEL_OPT_PATH
              Значение этого параметра, отличное от null, определяет путь к файлу, который  будет
              открыт вместо стандартного файла контекстов носителей media.


ФАЙЛЫ
       То,  какой  файл  контекстов  носителей  будет  использоваться  для получения контекста по
       умолчанию, зависит от параметра SELABEL_OPT_PATH, переданного в selabel_open(3). Если  это
       NULL,  то значением SELABEL_OPT_PATH по умолчанию станет расположение контекстов носителей
       активной политики  (возвращённое   selinux_media_context_path(3)).  В  ином  случае  будет
       использовано фактическое указанное значение SELABEL_OPT_PATH.

       Файл контекстов носителей по умолчанию:
              /etc/selinux/{SELINUXTYPE}/contexts/files/media

       Где {SELINUXTYPE} - запись из файла конфигурации selinux config (см. selinux_config(5)).


ФОРМАТ ФАЙЛА
       Каждая строка внутри файла media имеет следующий вид:
              device_name context

       Где:
              device_name
                     Идентификатор носителя (например, cdrom, floppy, disk и usb).
              context
                     Контекст, который следует использовать для проставления метки устройства.

       Пример:
              # contexts/files/media
              cdrom system_u:object_r:removable_device_t
              floppy system_u:object_r:removable_device_t
              disk system_u:object_r:fixed_disk_device_t


ПРИМЕЧАНИЯ
       Если   контексты   должны   быть   проверены,   необходимо   указать  глобальный  параметр
       SELABEL_OPT_VALIDATE перед вызовом selabel_open(3). Если этот параметр  не  указан,  может
       быть возвращён недействительный контекст.


СМОТРИТЕ ТАКЖЕ
       selinux(8), selabel_open(3), selabel_lookup(3), selabel_stats(3), selabel_close(3),
       selinux_set_callback(3), selinux_media_context_path(3), freecon(3), selinux_config(5)


АВТОРЫ
       Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.