CHECKPOLICY(8) | System Manager's Manual | CHECKPOLICY(8) |
ИМЯ¶
checkpolicy - компилятор политики SELinux
ОБЗОР¶
checkpolicy [-b[F]] [-C] [-d] [-M] [-c policyvers] [-o output_file] [input_file]
ОПИСАНИЕ¶
Эта страница руководства содержит описание команды checkpolicy.
checkpolicy - это программа, которая проверяет и компилирует конфигурацию политики безопасности SELinux в двоичное представление, которое можно загрузить в ядро. Если имя входного файла не указано, checkpolicy попытается выполнить чтение из policy.conf или policy (если указан флаг -b).
ПАРАМЕТРЫ¶
- -b,--binary
- Прочитать существующий двоичный файл политики, а не исходный файл policy.conf.
- -C,--cil
- Записать файл политики CIL, а не двоичный файл политики.
- -d,--debug
- Войти в режим отладки после загрузки политики.
- -F,--conf
- Записать файл policy.conf, а не двоичный файл политики. Этот параметр можно использовать только при работе с двоичным файлом политики.
- -M,--mls
- Включить политику MLS при проверке и компиляции политики.
- -o,--output filename
- Записать двоичный файл политики с указанным именем файла.
- -c policyvers
- Указать версию политики (по умолчанию используется последняя).
- -t,--target
- Указать целевую платформу (selinux или xen).
- -U,--handle-unknown <action>
- Указать, как ядро должно обрабатывать неизвестные классы или разрешения (запрещать, разрешать или отклонять).
- -V,--version
- Показать сведения о версии.
- -h,--help
- Показать сведения об использовании.
СМОТРИТЕ ТАКЖЕ¶
Документация SELinux по адресу http://www.nsa.gov/research/selinux, в частности - "Настройка политики SELinux".
АВТОРЫ¶
Эта страница руководства была написана Arpad Magosanyi <mag@bunuel.tii.matav.hu>, и отредактирована Stephen Smalley <sds@tycho.nsa.gov>. Программа была написана Stephen Smalley <sds@tycho.nsa.gov>. Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.