ИМЯ

       user_contexts - файлы конфигурации SELinux-контекстов пользователей SELinux

ОПИСАНИЕ

       Эти  необязательные  файлы  конфигурации контекстов пользователей содержат записи, которые
       позволяют поддерживающим SELinux приложениям для входа,  например,  PAM(8)  (запущенным  в
       своих собственных контекстах процессов), определять контекст, в котором должен запускаться
       сеанс пользователя.

       Обычно поддерживающие SELinux приложения для входа используют одну или несколько следующих
       функций libselinux, которые выполняют чтение этих файлов по пути активной политики:
              get_default_context(3)
              get_ordered_context_list(3)
              get_ordered_context_list_with_level(3)
              get_default_context_with_level(3)
              get_default_context_with_role(3)
              get_default_context_with_rolelevel(3)
              query_user_context(3)
              manual_user_enter_context(3)

       Для  каждого  пользователя  SELinux  можно  настроить  только  один  файл.  Путь  к  файлу
       формируется с  помощью  пути,  возвращённого  selinux_user_contexts_path(3)  для  активной
       политики, с добавлением в конце имени пользователя SELinux, например:
              /etc/selinux/{SELINUXTYPE}/contexts/users/unconfined_u
              /etc/selinux/{SELINUXTYPE}/contexts/users/xguest_u

       Где {SELINUXTYPE} - запись файла конфигурации selinux config (см. selinux_config(5)).

       Эти  файлы  содержат  информацию  о  контексте в соответствии с описанием в разделе ФОРМАТ
       ФАЙЛА.

ФОРМАТ ФАЙЛА

       Каждая  строка  в  файле  конфигурации  контекста  пользователя   состоит   из   следующих
       компонентов:
              login_process user_login_process

       Где:
              login_process
                     Состоит  из  записи  role:type[:range],  которая представляет собой контекст
                     процесса входа.
              user_login_process
                     Состоит из записи role:type[:range],  которая  представляет  собой  контекст
                     процесса входа пользователя.

ПРИМЕР

       # Пример для xguest_u в /etc/selinux/targeted/contexts/users/xguest_u
       system_r:crond_t:s0           xguest_r:xguest_t:s0
       system_r:initrc_t:s0          xguest_r:xguest_t:s0
       system_r:local_login_t:s0     xguest_r:xguest_t:s0
       system_r:remote_login_t:s0    xguest_r:xguest_t:s0
       system_r:sshd_t:s0            xguest_r:xguest_t:s0
       system_r:xdm_t:s0             xguest_r:xguest_t:s0
       xguest_r:xguest_t:s0          xguest_r:xguest_t:s0

СМОТРИТЕ ТАКЖЕ

       selinux(8), selinux_user_contexts_path(3), PAM(8), get_ordered_context_list(3),
       get_ordered_context_list_with_level(3), get_default_context_with_level(3),
       get_default_context_with_role(3), get_default_context_with_rolelevel(3),
       query_user_context(3), manual_user_enter_context(3), selinux_config(5)

АВТОРЫ

       Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.