ИМЯ

       selabel_media  -  интерфейс  проставления  меток  SELinux  в  пространстве  пользователя  и  формат файла
       конфигурации для внутренней службы контекстов носителей

ОБЗОР

       #include <selinux/label.h>

       int selabel_lookup(struct selabel_handle *hnd,
                          char **context,
                          const char *device_name, int unused);

       int selabel_lookup_raw(struct selabel_handle *hnd,
                          char **context,
                          const char *device_name, int unused);

ОПИСАНИЕ

       Внутренняя служба контекстов носителей сопоставляет имена устройств мультимедиа,  например,  "cdrom"  или
       "floppy",  с  контекстами  безопасности.  Это  действие  служит  для нахождения правильного контекста для
       установки контекстных подключений к  этим  устройствам.  Необходимо  освободить  возвращённый  context  с
       помощью freecon(3).
       selabel_lookup(3) описывает функцию с её возвращаемыми значениями и кодами ошибок.

       Аргумент  поиска  целого  числа  в  настоящее время не используется, для него следует указать равное нулю
       значение.

       Все сообщения, созданные с помощью selabel_lookup(3), по умолчанию отправляются в stderr.  Это  поведение
       можно изменить с помощью selinux_set_callback(3).

       selabel_lookup_raw(3) работает аналогично selabel_lookup(3), но не выполняет преобразование контекста.

       В  разделе ФАЙЛЫ приводится описание файлов конфигурации, которые используются для определения контекстов
       носителей.

ПАРАМЕТРЫ

       Помимо глобальных параметров,  описание  которых  приведено  в  selabel_open(3),  эта  внутренняя  служба
       распознаёт следующие параметры:

       SELABEL_OPT_PATH
              Значение  этого  параметра, отличное от null, определяет путь к файлу, который будет открыт вместо
              стандартного файла контекстов носителей media.

ФАЙЛЫ

       То, какой файл контекстов носителей будет использоваться для получения контекста по умолчанию, зависит от
       параметра SELABEL_OPT_PATH, переданного в selabel_open(3). Если это NULL, то  значением  SELABEL_OPT_PATH
       по    умолчанию    станет    расположение    контекстов   носителей   активной   политики   (возвращённое
       selinux_media_context_path(3)).  В  ином  случае  будет  использовано  фактическое   указанное   значение
       SELABEL_OPT_PATH.

       Файл контекстов носителей по умолчанию:
              /etc/selinux/{SELINUXTYPE}/contexts/files/media

       Где {SELINUXTYPE} - запись из файла конфигурации selinux config (см. selinux_config(5)).

ФОРМАТ ФАЙЛА

       Каждая строка внутри файла media имеет следующий вид:
              device_name context

       Где:
              device_name
                     Идентификатор носителя (например, cdrom, floppy, disk и usb).
              context
                     Контекст, который следует использовать для проставления метки устройства.

       Пример:
              # contexts/files/media
              cdrom system_u:object_r:removable_device_t
              floppy system_u:object_r:removable_device_t
              disk system_u:object_r:fixed_disk_device_t

ПРИМЕЧАНИЯ

       Если  контексты должны быть проверены, необходимо указать глобальный параметр  SELABEL_OPT_VALIDATE перед
       вызовом selabel_open(3). Если этот параметр не указан, может быть возвращён недействительный контекст.

СМОТРИТЕ ТАКЖЕ

       selinux(8), selabel_open(3), selabel_lookup(3), selabel_stats(3), selabel_close(3),
       selinux_set_callback(3), selinux_media_context_path(3), freecon(3), selinux_config(5)

АВТОРЫ

       Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.

Security Enhanced Linux                          29 ноября 2011                                 selabel_media(5)