|  No hay comentarios

SEMODULE

ÐÐЯ
ÐÐÐÐР
ÐÐÐСÐÐÐÐ
MODES
ÐÐРÐÐÐТРЫ
ÐРÐÐÐР
СÐÐТРÐТРТÐÐÐÐ
ÐÐТÐРЫ

ÐÐЯ

semodule − ÑпÑавление модÑлÑми полиÑики SELinux.

ÐÐÐÐР

semodule [option]… MODE…

ÐÐÐСÐÐÐÐ

semodule – ÑÑо ÑÑилиÑа, коÑоÑÐ°Ñ Ð¸ÑполÑзÑеÑÑÑ Ð´Ð»Ñ ÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð¼Ð¾Ð´ÑлÑми полиÑики SELinux, вклÑÑÐ°Ñ ÑÑÑановкÑ, обновление, вÑвод ÑпиÑка и Ñдаление модÑлей. semodule Ñакже можно иÑполÑзоваÑÑ Ð´Ð»Ñ Ð¿ÑинÑдиÑелÑной пеÑеÑбоÑки полиÑики из ÑÑанилиÑа модÑлей и/или Ð´Ð»Ñ Ð¿ÑинÑдиÑелÑной пеÑезагÑÑзки полиÑики без вÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð´ÑÑÐ³Ð¸Ñ ÑÑанзакÑий. semodule пÑименÑеÑÑÑ Ðº пакеÑам модÑлей, ÑозданнÑм Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ semodule_package. Ðо ÑоглаÑÐµÐ½Ð¸Ñ ÑÑи ÑÐ°Ð¹Ð»Ñ Ð¸Ð¼ÐµÑÑ ÑÑÑÑÐ¸ÐºÑ .pp (Ð¿Ð°ÐºÐµÑ Ð¿Ð¾Ð»Ð¸Ñики), ÑоÑÑ ÑÑо никак не ÑегламенÑиÑÑеÑÑÑ.

MODES

−R, −−reload

пÑинÑдиÑелÑно пеÑезагÑÑзиÑÑ Ð¿Ð¾Ð»Ð¸ÑикÑ

−B, −−build

пÑинÑдиÑелÑно пеÑеÑобÑаÑÑ Ð¿Ð¾Ð»Ð¸ÑÐ¸ÐºÑ (Ñакже вÑÐ¿Ð¾Ð»Ð½Ð¸Ñ Ð¿ÐµÑезагÑÑзкÑ, еÑли не иÑполÑзÑеÑÑÑ −n)

−D, −−disable_dontaudit

вÑеменно ÑдалиÑÑ Ð¿Ñавила dontaudit из полиÑики (Ð¸Ð·Ð¼ÐµÐ½ÐµÐ½Ð¸Ñ Ð¾ÑменÑÑÑÑÑ Ð¿Ñи пеÑеÑбоÑке полиÑики)

−i,−−install=MODULE_PKG

ÑÑÑановиÑÑ/замениÑÑ Ð¿Ð°ÐºÐµÑ Ð¼Ð¾Ð´ÑлÑ

−u,−−upgrade=MODULE_PKG

ÑÑÑаÑел, пÑевдоним Ð´Ð»Ñ –install

−b,−−base=MODULE_PKG

ÑÑÑаÑел, пÑевдоним Ð´Ð»Ñ –install

−r,−−remove=MODULE_NAME

ÑдалиÑÑ ÑÑÑеÑÑвÑÑÑий модÑÐ»Ñ Ñ ÑказаннÑм пÑиоÑиÑеÑом (по ÑмолÑаниÑ: -X 400)

−l[KIND],−−list-modules[=KIND]

вÑвеÑÑи ÑпиÑок ÑÑÑановленнÑÑ Ð¼Ð¾Ð´Ñлей (оÑлиÑнÑÑ Ð¾Ñ Ð±Ð°Ð·Ð¾Ð²ÑÑ)

KIND:

standard

вÑвеÑÑи модÑли Ñ Ð²ÑÑÑим пÑиоÑиÑеÑом, вклÑÑÑннÑе, небазовÑе

full

вÑвеÑÑи вÑе модÑли

−X,−−priority=PRIORITY

ÑÑÑановиÑÑ Ð¿ÑиоÑиÑÐµÑ Ð´Ð»Ñ ÑледÑÑÑÐ¸Ñ Ð¾Ð¿ÐµÑаÑий (1-999)

−e,−−enable=MODULE_NAME

вклÑÑиÑÑ Ð¼Ð¾Ð´ÑлÑ

−d,−−disable=MODULE_NAME

оÑклÑÑиÑÑ Ð¼Ð¾Ð´ÑлÑ

−E,−−extract=MODULE_PKG

извлеÑÑ Ð¼Ð¾Ð´ÑÐ»Ñ Ð¸Ð· ÑÑанилиÑа в ÑекÑÑий каÑалог как Ñайл HLL или CIL. Ðо ÑмолÑÐ°Ð½Ð¸Ñ Ð¼Ð¾Ð´ÑÐ»Ñ Ð¸Ð·Ð²Ð»ÐµÐºÐ°ÐµÑÑÑ ÐºÐ°Ðº Ñайл HLL. ÐÐ¼Ñ Ð·Ð°Ð¿Ð¸ÑÑваемого модÑÐ»Ñ – .

ÐÐРÐÐÐТРЫ

−s,−−store

Ð¸Ð¼Ñ ÑÑанилиÑа, над коÑоÑÑм ÑледÑÐµÑ Ð²ÑполниÑÑ Ð¾Ð¿ÐµÑаÑиÑ

−n,−−noreload,−N

не пеÑезагÑÑжаÑÑ Ð¿Ð¾Ð»Ð¸ÑÐ¸ÐºÑ Ð¿Ð¾Ñле ÑикÑаÑии

−h,−−help

вÑвеÑÑи ÑпÑавоÑное ÑообÑение и вÑйÑи

−P,−−preserve_tunables

ÑоÑÑаниÑÑ Ð½Ð°ÑÑÑаиваемÑе паÑамеÑÑÑ Ð² полиÑике

−C,−−ignore-module-cache

пеÑекомпилиÑоваÑÑ Ð¼Ð¾Ð´Ñли CIL, ÑобÑаннÑе из Ñайлов HLL

−p,−−path

иÑполÑзоваÑÑ Ð°Ð»ÑÑеÑнаÑивнÑй пÑÑÑ Ð´Ð»Ñ ÐºÐ¾Ñневого ÑаÑÐ¿Ð¾Ð»Ð¾Ð¶ÐµÐ½Ð¸Ñ Ð¿Ð¾Ð»Ð¸Ñики

−S,−−store-path

иÑполÑзоваÑÑ Ð°Ð»ÑÑеÑнаÑивнÑй пÑÑÑ Ð´Ð»Ñ ÐºÐ¾Ñневого ÑаÑÐ¿Ð¾Ð»Ð¾Ð¶ÐµÐ½Ð¸Ñ ÑÑанилиÑа полиÑики

−v,−−verbose

подÑобно

−c,−−cil

извлеÑÑ Ð¼Ð¾Ð´ÑÐ»Ñ ÐºÐ°Ðº Ñайл CIL. ÐÑо влиÑÐµÑ ÑолÑко на паÑамеÑÑ −−extract и модÑли, пеÑеÑиÑленнÑе в −−extract поÑле ÑÑого паÑамеÑÑа.

−H,−−hll

извлеÑÑ Ð¼Ð¾Ð´ÑÐ»Ñ ÐºÐ°Ðº Ñайл HLL. ÐÑо влиÑÐµÑ ÑолÑко на паÑамеÑÑ −−extract и модÑли, пеÑеÑиÑленнÑе в −−extract поÑле ÑÑого паÑамеÑÑа.

ÐРÐÐÐР

# УÑÑановиÑÑ Ð¸Ð»Ð¸ замениÑÑ Ð±Ð°Ð·Ð¾Ð²Ñй Ð¿Ð°ÐºÐµÑ Ð¿Ð¾Ð»Ð¸Ñики.
$ semodule −b base.pp
# УÑÑановиÑÑ Ð¸Ð»Ð¸ замениÑÑ Ð½ÐµÐ±Ð°Ð·Ð¾Ð²Ñй Ð¿Ð°ÐºÐµÑ Ð¿Ð¾Ð»Ð¸Ñики.
$ semodule −i httpd.pp
# УÑÑановиÑÑ Ð¸Ð»Ð¸ замениÑÑ Ð²Ñе небазовÑе модÑли в ÑекÑÑем каÑалоге.
# ÐÑÐ¾Ñ ÑинÑакÑÐ¸Ñ Ð¼Ð¾Ð¶Ð½Ð¾ иÑполÑзоваÑÑ Ñ -i/u/r/E, но поÑле имÑн модÑлей нелÑÐ·Ñ Ð²Ð²Ð¾Ð´Ð¸ÑÑ ÐºÐ°ÐºÐ¸Ðµ-либо дÑÑгие паÑамеÑÑÑ.
$ semodule −i *.pp
# УÑÑановиÑÑ Ð¸Ð»Ð¸ замениÑÑ Ð²Ñе модÑли в ÑекÑÑем каÑалоге.
$ ls *.pp | grep −Ev “base.pp|enableaudit.pp” | xargs /usr/sbin/semodule −b base.pp −i
# ÐÑвеÑÑи ÑпиÑок небазовÑÑ Ð¼Ð¾Ð´Ñлей.
$ semodule −l
# ÐÑвеÑÑи ÑпиÑок вÑÐµÑ Ð¼Ð¾Ð´Ñлей, вклÑÑÐ°Ñ Ð¸Ñ Ð¿ÑиоÑиÑеÑ.
$ semodule −lfull
# УдалиÑÑ Ð¼Ð¾Ð´ÑÐ»Ñ Ñ Ð¿ÑиоÑиÑеÑом 100.
$ semodule −X 100 −r wireshark
# ÐклÑÑиÑÑ Ð²Ñе ÑообÑÐµÐ½Ð¸Ñ ÐºÑÑа векÑоÑа доÑÑÑпа (AVC), Ð´Ð»Ñ ÐºÐ¾ÑоÑÑÑ SELinux ÑейÑÐ°Ñ Ð¸ÑполÑзÑÐµÑ Ð¿Ñавила “dontaudit”.
$ semodule −DB
# ÐклÑÑиÑÑ Ð¿Ñавила “dontaudit” обÑаÑно.
$ semodule −B
# ÐÑклÑÑиÑÑ Ð¼Ð¾Ð´ÑÐ»Ñ (бÑдÑÑ Ð¾ÑклÑÑÐµÐ½Ñ Ð²Ñе ÑкземплÑÑÑ Ð´Ð°Ð½Ð½Ð¾Ð³Ð¾ модÑÐ»Ñ Ð½ÐµÐ·Ð°Ð²Ð¸Ñимо Ð¾Ñ Ð¸Ñ Ð¿ÑиоÑиÑеÑа).
$ semodule −d alsa
# УÑÑановиÑÑ Ð¼Ð¾Ð´ÑÐ»Ñ Ñ ÑказаннÑм пÑиоÑиÑеÑом.
$ semodule −X 100 −i alsa.pp
# ÐÑвеÑÑи ÑпиÑок вÑÐµÑ Ð¼Ð¾Ð´Ñлей.
$ semodule −−list=full
# УÑÑановиÑÑ Ð°Ð»ÑÑеÑнаÑивнÑй пÑÑÑ Ð´Ð»Ñ ÐºÐ¾Ñневого ÑаÑÐ¿Ð¾Ð»Ð¾Ð¶ÐµÐ½Ð¸Ñ Ð¿Ð¾Ð»Ð¸Ñики.
$ semodule −B −p “/tmp”
# УÑÑановиÑÑ Ð°Ð»ÑÑеÑнаÑивнÑй пÑÑÑ Ð´Ð»Ñ ÐºÐ¾Ñневого ÑаÑÐ¿Ð¾Ð»Ð¾Ð¶ÐµÐ½Ð¸Ñ ÑÑанилиÑа полиÑики.
$ semodule −B −S “/tmp/var/lib/selinux”
# ÐапиÑаÑÑ HLL-веÑÑÐ¸Ñ Ð¼Ð¾Ð´ÑÐ»Ñ puppet и CIL-веÑÑÐ¸Ñ Ð¼Ð¾Ð´ÑÐ»Ñ wireshark
# Ñ Ð¿ÑиоÑиÑеÑом 400 в ÑекÑÑий ÑабоÑий каÑалог
$ semodule −X 400 −−hll −E puppet −−cil −E wireshark

СÐÐТРÐТРТÐÐÐÐ

checkmodule(8), semodule_package(8)

ÐÐТÐРЫ

ÐÑа ÑÑÑаниÑа ÑÑководÑÑва бÑла напиÑана Dan Walsh .
ÐÑогÑамма бÑла напиÑана Karl MacMillan , Joshua Brindle , Jason Tang .
ÐеÑевод на ÑÑÑÑкий ÑзÑк вÑполнила ÐеÑаÑименко ÐлеÑÑ

Etiquetas: , , ,