| default_contexts(5) | Конфигурация SELinux | default_contexts(5) |
default_contexts - файл конфигурации контекстов SELinux по умолчанию
Файл конфигурации контекстов по умолчанию default_contexts содержит записи, которые позволяют поддерживающим SELinux приложениям для входа, например, PAM(8), настроить контекст пользователя.
Поддерживающие SELinux приложения для входа обычно используют одну или несколько из следующих функций libselinux, которые выполняют чтение этих файлов по пути активной политики:
Путь к файлу конфигурации контекстов по умолчанию для активной политики возвращает selinux_default_contexts_path(3). По умолчанию файл контекстов по умолчанию находится по адресу:
Где {SELINUXTYPE} - запись из файла конфигурации selinux config (см. selinux_config(5)).
Каждая строка в файле конфигурации по умолчанию состоит из следующих компонентов:
Где:
# ./contexts/default_contexts
system_r:crond_t:s0 system_r:system_crond_t:s0
system_r:local_login_t:s0 user_r:user_t:s0 staff_r:staff_t:s0
system_r:remote_login_t:s0 user_r:user_t:s0
system_r:sshd_t:s0 user_r:user_t:s0
system_r:sulogin_t:s0 sysadm_r:sysadm_t:s0
system_r:xdm_t:s0 user_r:user_t:s0
selinux(8), selinux_default_contexts_path(3), PAM(8), selinux_default_type_path(3), get_default_context(3), get_ordered_context_list(3), get_ordered_context_list_with_level(3), get_default_context_with_level(3), get_default_context_with_role(3), get_default_context_with_rolelevel(3), query_user_context(3), manual_user_enter_context(3), selinux_config(5)
Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.
| 28 ноября 2011 | Security Enhanced Linux |