ИМЯ

       service_seusers  -  файлы  конфигурации  сопоставления  пользователей  и служб GNU/Linux с
       пользователями SELinux

ОПИСАНИЕ

       Это необязательные файлы, которые позволяют службам определять  пользователя  SELinux  при
       аутентификации через поддерживающие SELinux приложения для входа, например, PAM(8).

       Для  каждого  имени  пользователя  GNU/Linux  имеется  один  файл, который потребуется для
       запуска службы с определённым именем пользователя SELinux.

       Путь  к  каждому   файлу   конфигурации   формируется   путём,   который   был   возвращён
       selinux_policy_root(3),  с  добавлением /logins/username в конце (где username - это файл,
       представляющий имя пользователя GNU/Linux).  Каталог  служб  по  умолчанию  расположен  по
       следующему адресу:
              /etc/selinux/{SELINUXTYPE}/logins

       Где {SELINUXTYPE} - запись из файла конфигурации selinux config (см. selinux_config(5)).

       getseuser(3) выполняет чтение этого файла для сопоставления служб с пользователем SELinux.

ФОРМАТ ФАЙЛА

       Каждая  строка  внутри  файла username имеет следующий формат, каждый компонент отделяется
       двоеточием:
              service:seuser[:range]

       Где:
              service
                     Имя службы, которая используется приложением.
              seuser
                     Имя пользователя SELinux.
              range
                     Диапазон для политики MCS/MLS.

ПРИМЕРЫ

       Пример 1 - для пользователя 'root':
              # ./logins/root
              ipa:user_u:s0
              this_service:unconfined_u:s0

       Пример 2 - для пользователя GNU/Linux 'rch':
              # ./logins/rch
              ipa:unconfined_u:s0
              that_service:unconfined_u:s0

СМОТРИТЕ ТАКЖЕ

       selinux(8), PAM(8), selinux_policy_root(3), getseuser(3), selinux_config(5)

АВТОРЫ

       Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.