table of contents
| SECON(1) | NSA | SECON(1) |
НАЗВАНИЕ¶
secon - Просмотреть контекст SELinux для файла, программы или ввода пользователя.
СИНТАКСИС¶
secon [-hVurtscmPRfLp] [CONTEXT]
[--file] FILE
[--link] FILE
[--pid] PID
ОПИСАНИЕ¶
Просматривает часть контекста. Контекст берется из файла, идентификатора процесса, ввода пользователя или контекста, в котором была запущена утилита secon
- -V, --version
- посмотреть текущую версию secon
- -h, --help
- вывести информацию по использованию secon
- -P, --prompt
- вывести данные в формате, подходящем для подсказки
- -u, --user
- показать пользователя контекста безопасности
- -r, --role
- показать роль контекста безопасности
- -t, --type
- показать тип контекста безопасности
- -s, --sensitivity
- показать уровень чувствительности (sensitivity level) контекста безопасности
- -c, --clearance
- показать уровень допуска (clearance level) контекста безопасности
- -m, --mls-range
-
показать для контекста безопасности в виде диапазона уровень чувствительности (sensitivity level) и уровень допуска (clearance) - -R, --raw
- вывести уровень чувствительности (sensitivity level) и уровень допуска (clearance) в формате без трансляции
- -f, --file
- получить контекст заданного файла FILE
- -L, --link
- получить контекст заданного файла FILE (не следовать по символическим ссылкам)
- -p, --pid
- получить контекст заданного процесса по идентификатору PID
- --pid-exec
- получить exec контекст заданного процесса по идентификатору PID
- --pid-fs
- получить fscreate контекст заданного процесса по идентификатору PID
- --current, --self
- получить контекст из текущего процесса
- --current-exec, --self-exec
- получить exec контекст из текущего процесса
- --current-fs, --self-fs
- получить fscreate контекст из текущего процесса
- --parent
- получить контекст из родительского процесса текущего процесса
- --parent-exec
- получить exec контекст из родительского процесса текущего процесса
- --parent-fs
- получить fscreate контекст из родительского процесса текущего процесса
Если не
было
задано
опций, то
для того,
чтобы secon
получил
контекст
из другого
источника,
может быть
задан
дополнительный
аргумент
CONTEXT. Если
этим
аргументом
является
знак
дефиса (-),
то
контекст
будет
прочитан
из
стандартного
ввода.
Если
аргументов
не было
заданно, то
secon будет
пытаться
прочитать
контекст
со
стандартного
ввода, но
только в
том случае,
если
стандартный
ввод не
терминал (tty).
В этом
случае secon
будет
вести себя
как будто
была
передана
опция --self .
Если не задана ни одна опция из --user, --role, --type, --level или --mls-range, то все они будут использованы.
СМОТРИ ТАКЖЕ¶
chcon (1)
АВТОРЫ¶
James Antill (james.antill@redhat.com) Перевод руководства - Андрей Маркелов (andrey@markelov.net), 2007г.
| Апрель 2006 | Security Enhanced Linux |