Provided by: selinux-utils_3.0-1build2_amd64
ИМЯ
service_seusers - файлы конфигурации сопоставления пользователей и служб GNU/Linux с пользователями SELinux
ОПИСАНИЕ
Это необязательные файлы, которые позволяют службам определять пользователя SELinux при аутентификации через поддерживающие SELinux приложения для входа, например, PAM(8). Для каждого имени пользователя GNU/Linux имеется один файл, который потребуется для запуска службы с определённым именем пользователя SELinux. Путь к каждому файлу конфигурации формируется путём, который был возвращён selinux_policy_root(3), с добавлением /logins/username в конце (где username - это файл, представляющий имя пользователя GNU/Linux). Каталог служб по умолчанию расположен по следующему адресу: /etc/selinux/{SELINUXTYPE}/logins Где {SELINUXTYPE} - запись из файла конфигурации selinux config (см. selinux_config(5)). getseuser(3) выполняет чтение этого файла для сопоставления служб с пользователем SELinux.
ФОРМАТ ФАЙЛА
Каждая строка внутри файла username имеет следующий формат, каждый компонент отделяется двоеточием: service:seuser[:range] Где: service Имя службы, которая используется приложением. seuser Имя пользователя SELinux. range Диапазон для политики MCS/MLS.
ПРИМЕРЫ
Пример 1 - для пользователя 'root': # ./logins/root ipa:user_u:s0 this_service:unconfined_u:s0 Пример 2 - для пользователя GNU/Linux 'rch': # ./logins/rch ipa:unconfined_u:s0 that_service:unconfined_u:s0
СМОТРИТЕ ТАКЖЕ
selinux(8), PAM(8), selinux_policy_root(3), getseuser(3), selinux_config(5)
АВТОРЫ
Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.