DOKK / manpages / debian 12 / selinux-utils / selabel_media.5.ru
selabel_media(5) Документация API SELinux selabel_media(5)

ИМЯ

selabel_media - интерфейс проставления меток SELinux в пространстве пользователя и формат файла конфигурации для внутренней службы контекстов носителей

ОБЗОР

#include <selinux/label.h>

int selabel_lookup(struct selabel_handle *hnd,
char **context,
const char *device_name, int unused);

int selabel_lookup_raw(struct selabel_handle *hnd,
char **context,
const char *device_name, int unused);

ОПИСАНИЕ

Внутренняя служба контекстов носителей сопоставляет имена устройств мультимедиа, например, "cdrom" или "floppy", с контекстами безопасности. Это действие служит для нахождения правильного контекста для установки контекстных подключений к этим устройствам. Необходимо освободить возвращённый context с помощью freecon(3).
selabel_lookup(3) описывает функцию с её возвращаемыми значениями и кодами ошибок.

Аргумент поиска целого числа в настоящее время не используется, для него следует указать равное нулю значение.

Все сообщения, созданные с помощью selabel_lookup(3), по умолчанию отправляются в stderr. Это поведение можно изменить с помощью selinux_set_callback(3).

selabel_lookup_raw(3) работает аналогично selabel_lookup(3), но не выполняет преобразование контекста.

В разделе ФАЙЛЫ приводится описание файлов конфигурации, которые используются для определения контекстов носителей.

ПАРАМЕТРЫ

Помимо глобальных параметров, описание которых приведено в selabel_open(3), эта внутренняя служба распознаёт следующие параметры:

Значение этого параметра, отличное от null, определяет путь к файлу, который будет открыт вместо стандартного файла контекстов носителей media.

ФАЙЛЫ

То, какой файл контекстов носителей будет использоваться для получения контекста по умолчанию, зависит от параметра SELABEL_OPT_PATH, переданного в selabel_open(3). Если это NULL, то значением SELABEL_OPT_PATH по умолчанию станет расположение контекстов носителей активной политики (возвращённое selinux_media_context_path(3)). В ином случае будет использовано фактическое указанное значение SELABEL_OPT_PATH.

Файл контекстов носителей по умолчанию:

/etc/selinux/{SELINUXTYPE}/contexts/files/media

Где {SELINUXTYPE} - запись из файла конфигурации selinux config (см. selinux_config(5)).

ФОРМАТ ФАЙЛА

Каждая строка внутри файла media имеет следующий вид:

device_name context

Где:

device_name
Идентификатор носителя (например, cdrom, floppy, disk и usb).
context
Контекст, который следует использовать для проставления метки устройства.

Пример:

# contexts/files/media
cdrom system_u:object_r:removable_device_t
floppy system_u:object_r:removable_device_t
disk system_u:object_r:fixed_disk_device_t

ПРИМЕЧАНИЯ

Если контексты должны быть проверены, необходимо указать глобальный параметр SELABEL_OPT_VALIDATE перед вызовом selabel_open(3). Если этот параметр не указан, может быть возвращён недействительный контекст.

СМОТРИТЕ ТАКЖЕ

selinux(8), selabel_open(3), selabel_lookup(3), selabel_stats(3), selabel_close(3), selinux_set_callback(3), selinux_media_context_path(3), freecon(3), selinux_config(5)

АВТОРЫ

Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.

29 ноября 2011 Security Enhanced Linux