Provided by: policycoreutils-python-utils_3.0-1build1_all 
ИМЯ
semanage-fcontext - утилита для управления политикой SELinux, предназначенная для работы с контекстами
файлов
ОБЗОР
semanage fcontext [-h] [-n] [-N] [-S STORE] [ --add ( -t TYPE -f FTYPE -r RANGE -s SEUSER | -e EQUAL )
FILE_SPEC ) | --delete ( -t TYPE -f FTYPE | -e EQUAL ) FILE_SPEC ) | --deleteall | --extract | --list
[-C] | --modify ( -t TYPE -f FTYPE -r RANGE -s SEUSER | -e EQUAL ) FILE_SPEC ) ]
ОПИСАНИЕ
semanage используется для настройки определённых элементов политики SELinux без необходимости изменения
или перекомпиляции исходного текста политики. Команда semanage fcontext используется для управления
проставлением меток по умолчанию в файловой системе в системе SELinux. Эта команда с помощью регулярных
выражений сопоставляет пути файлов с метками SELinux.
ПАРАМЕТРЫ
-h, --help
показать это справочное сообщение и выйти
-n, --noheading
не показывать заголовок при выводе указанного типа объекта
-N, --noreload
не перезагружать политику после фиксации
-C, --locallist
вывести список локальных настроек
-S STORE, --store STORE
выбрать для управления альтернативное хранилище политики SELinux
-a, --add
добавить запись указанного типа объекта
-d, --delete
удалить запись указанного типа объекта
-m, --modify
изменить запись указанного типа объекта
-l, --list
вывести список записей указанного типа объекта
-E, --extract
извлечь настраиваемые команды для использования в транзакции
-D, --deleteall
удалить все локальные настройки
-e EQUAL, --equal EQUAL
Заменить путь к цели на путь к источнику при создании меток по умолчанию. Используется с fcontext.
Необходимы аргументы путей к источнику и цели. Для целевого поддерева метки контекста будут
проставляться тем же образом, который задан для источника.
-f [{a,f,d,c,b,s,l,p}], --ftype [{a,f,d,c,b,s,l,p}]
Тип файла. Используется с fcontext. Требуется тип файла (показывается в поле режима по команде
ls); например, используйте 'd' для соответствия только каталогам или 'f' для соответствия только
обычным файлам. Могут передаваться следующие параметры типа файла: f (обычный файл), d (каталог),
c (устройство символьного ввода-вывода), b (устройство блочного ввода-вывода), s (сокет), l
(символическая ссылка), p (именованный канал). Если вы не укажете тип файла, по умолчанию будет
установлен тип "all files" (все файлы).
-s SEUSER, --seuser SEUSER
имя пользователя SELinux
-t TYPE, --type TYPE
SELinux-тип для объекта
-r RANGE, --range RANGE
диапазон безопасности MLS/MCS (только для систем с поддержкой MLS/MCS). По умолчанию
SELinux-диапазон для сопоставления имени входа SELinux принимает значение диапазона записи
пользователя SELinux. По умолчанию SELinux-диапазон для пользователя SELinux принимает значение
s0.
ПРИМЕР
выполните restorecon после установки контекста файлов
Добавьте контекст файлов для всего, что находится в /web
# semanage fcontext -a -t httpd_sys_content_t "/web(/.*)?"
# restorecon -R -v /web
Замените /home1 на /home при установке контекста файлов
# semanage fcontext -a -e /home /home1
# restorecon -R -v /home1
Выполните следующие команды для домашних каталогов, находящихся ниже каталога верхнего уровня, например /disk6/home
# semanage fcontext -a -t home_root_t "/disk6"
# semanage fcontext -a -e /home /disk6/home
# restorecon -R -v /disk6
СМОТРИТЕ ТАКЖЕ
selinux(8), semanage(8)
АВТОРЫ
Эта man-страница была написана Daniel Walsh <dwalsh@redhat.com>. Перевод на русский язык выполнила
Герасименко Олеся <gammaray@basealt.ru>.
20130617 semanage-fcontext(8)