Scroll to navigation

SECON(1) NSA SECON(1)

НАЗВАНИЕ

secon - Просмотреть контекст SELinux для файла, программы или ввода пользователя.

СИНТАКСИС

secon [-hVurtscmPRfLp] [CONTEXT]
[--file] FILE
[--link] FILE
[--pid] PID

ОПИСАНИЕ

Просматривает часть контекста. Контекст берется из файла, идентификатора процесса, ввода пользователя или контекста, в котором была запущена утилита secon

посмотреть текущую версию secon
вывести информацию по использованию secon
вывести данные в формате, подходящем для подсказки
показать пользователя контекста безопасности
показать роль контекста безопасности
показать тип контекста безопасности
показать уровень чувствительности (sensitivity level) контекста безопасности
показать уровень допуска (clearance level) контекста безопасности

показать для контекста безопасности в виде диапазона уровень чувствительности (sensitivity level) и уровень допуска (clearance)
вывести уровень чувствительности (sensitivity level) и уровень допуска (clearance) в формате без трансляции
получить контекст заданного файла FILE
получить контекст заданного файла FILE (не следовать по символическим ссылкам)
получить контекст заданного процесса по идентификатору PID
получить exec контекст заданного процесса по идентификатору PID
получить fscreate контекст заданного процесса по идентификатору PID
получить контекст из текущего процесса
получить exec контекст из текущего процесса
получить fscreate контекст из текущего процесса
получить контекст из родительского процесса текущего процесса
получить exec контекст из родительского процесса текущего процесса
получить fscreate контекст из родительского процесса текущего процесса

Если не было задано опций, то для того, чтобы secon получил контекст из другого источника, может быть задан дополнительный аргумент CONTEXT. Если этим аргументом является знак дефиса (-), то контекст будет прочитан из стандартного ввода.
Если аргументов не было заданно, то secon будет пытаться прочитать контекст со стандартного ввода, но только в том случае, если стандартный ввод не терминал (tty). В этом случае secon будет вести себя как будто была передана опция --self .

Если не задана ни одна опция из --user, --role, --type, --level или --mls-range, то все они будут использованы.

СМОТРИ ТАКЖЕ

chcon (1)

АВТОРЫ

James Antill (james.antill@redhat.com)
Перевод руководства - Андрей Маркелов (andrey@markelov.net), 2007г. 
Апрель 2006 Security Enhanced Linux