Scroll to navigation

CHECKPOLICY(8) System Manager's Manual CHECKPOLICY(8)

ИМЯ

checkpolicy - компилятор политики SELinux

ОБЗОР

checkpolicy [-b[F]] [-C] [-d] [-M] [-c policyvers] [-o output_file] [input_file]

ОПИСАНИЕ

Эта страница руководства содержит описание команды checkpolicy.

checkpolicy - это программа, которая проверяет и компилирует конфигурацию политики безопасности SELinux в двоичное представление, которое можно загрузить в ядро. Если имя входного файла не указано, checkpolicy попытается выполнить чтение из policy.conf или policy (если указан флаг -b).

ПАРАМЕТРЫ

Прочитать существующий двоичный файл политики, а не исходный файл policy.conf.
Записать файл политики CIL, а не двоичный файл политики.
Войти в режим отладки после загрузки политики.
Записать файл policy.conf, а не двоичный файл политики. Этот параметр можно использовать только при работе с двоичным файлом политики.
Включить политику MLS при проверке и компиляции политики.
Записать двоичный файл политики с указанным именем файла.
Указать версию политики (по умолчанию используется последняя).
Указать целевую платформу (selinux или xen).
Указать, как ядро должно обрабатывать неизвестные классы или разрешения (запрещать, разрешать или отклонять).
Показать сведения о версии.
Показать сведения об использовании.

СМОТРИТЕ ТАКЖЕ

Документация SELinux по адресу http://www.nsa.gov/research/selinux, в частности - "Настройка политики SELinux".

АВТОРЫ

Эта страница руководства была написана Arpad Magosanyi <mag@bunuel.tii.matav.hu>, и отредактирована Stephen Smalley <sds@tycho.nsa.gov>. Программа была написана Stephen Smalley <sds@tycho.nsa.gov>. Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.