Scroll to navigation

seusers(5) Конфигурация SELinux seusers(5)

ИМЯ

seusers - файл конфигурации сопоставления пользователей GNU/Linux с пользователями SELinux

ОПИСАНИЕ

Файл seusers содержит список сопоставления пользователей GNU/Linux с пользователями SELinux, который используется поддерживающими SELinux приложениями для входа, например, PAM(8).

selinux_usersconf_path(3) вернёт путь активной политики к этому файлу. Файл сопоставления пользователей SELinux по умолчанию находится по следующему адресу:

/etc/selinux/{SELINUXTYPE}/seusers

Где {SELINUXTYPE} - запись из файла конфигурации selinux config (см. selinux_config(5)).

getseuserbyname(3) выполняет чтение этого файла для сопоставления пользователя или группы GNU/Linux с пользователем SELinux.

ФОРМАТ ФАЙЛА

Каждая строка файла конфигурации seusers состоит из следующих компонентов:

[%group_id]|[user_id]:seuser_id[:range]

Где:

group_id|user_id
Идентификатор пользователя GNU/Linux или (если предваряется символом процентного значения (%)) идентификатор группы GNU/Linux.
При необходимости в качестве резервной записи можно предоставить необязательную запись, установленную в __default__.
seuser_id
Идентификатор пользователя SELinux.
range
Необязательный уровень или диапазон для политики MLS/MCS.

ПРИМЕР

# ./seusers
system_u:system_u:s0-s15:c0.c255
root:root:s0-s15:c0.c255
fred:user_u:s0
__default__:user_u:s0
%user_group:user_u:s0

СМОТРИТЕ ТАКЖЕ

selinux(8), PAM(8), selinux_usersconf_path(3), getseuserbyname(3), selinux_config(5)

АВТОРЫ

Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.

28 ноября 2011 Security Enhanced Linux