|  No hay comentarios

service_seusers

ÐÐЯ
ÐÐÐСÐÐÐÐ
ФÐРÐÐТ ФÐÐÐÐ
ÐРÐÐÐРЫ
СÐÐТРÐТРТÐÐÐÐ
ÐÐТÐРЫ

ÐÐЯ

service_seusers − ÑÐ°Ð¹Ð»Ñ ÐºÐ¾Ð½ÑигÑÑаÑии ÑопоÑÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð¿Ð¾Ð»ÑзоваÑелей и ÑлÑжб GNU/Linux Ñ Ð¿Ð¾Ð»ÑзоваÑелÑми SELinux

ÐÐÐСÐÐÐÐ

ÐÑо необÑзаÑелÑнÑе ÑайлÑ, коÑоÑÑе позволÑÑÑ ÑлÑжбам опÑеделÑÑÑ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ SELinux пÑи аÑÑенÑиÑикаÑии ÑеÑез поддеÑживаÑÑие SELinux пÑÐ¸Ð»Ð¾Ð¶ÐµÐ½Ð¸Ñ Ð´Ð»Ñ Ð²Ñода, напÑимеÑ, PAM(8).

ÐÐ»Ñ ÐºÐ°Ð¶Ð´Ð¾Ð³Ð¾ имени полÑзоваÑÐµÐ»Ñ GNU/Linux имееÑÑÑ Ð¾Ð´Ð¸Ð½ Ñайл, коÑоÑÑй поÑÑебÑеÑÑÑ Ð´Ð»Ñ Ð·Ð°Ð¿ÑÑка ÑлÑÐ¶Ð±Ñ Ñ Ð¾Ð¿ÑеделÑннÑм именем полÑзоваÑÐµÐ»Ñ SELinux.

ÐÑÑÑ Ðº ÐºÐ°Ð¶Ð´Ð¾Ð¼Ñ ÑÐ°Ð¹Ð»Ñ ÐºÐ¾Ð½ÑигÑÑаÑии ÑоÑмиÑÑеÑÑÑ Ð¿ÑÑÑм, коÑоÑÑй бÑл возвÑаÑÑн selinux_policy_root(3), Ñ Ð´Ð¾Ð±Ð°Ð²Ð»ÐµÐ½Ð¸ÐµÐ¼ /logins/username в конÑе (где username – ÑÑо Ñайл, пÑедÑÑавлÑÑÑий Ð¸Ð¼Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ GNU/Linux). ÐаÑалог ÑлÑжб по ÑмолÑÐ°Ð½Ð¸Ñ ÑаÑположен по ÑледÑÑÑÐµÐ¼Ñ Ð°Ð´ÑеÑÑ:

/etc/selinux/{SELINUXTYPE}/logins

Ðде {SELINUXTYPE} – запиÑÑ Ð¸Ð· Ñайла конÑигÑÑаÑии selinux config (Ñм. selinux_config(5)).

getseuser(3) вÑполнÑÐµÑ ÑÑение ÑÑого Ñайла Ð´Ð»Ñ ÑопоÑÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ ÑлÑжб Ñ Ð¿Ð¾Ð»ÑзоваÑелем SELinux.

ФÐРÐÐТ ФÐÐÐÐ

ÐÐ°Ð¶Ð´Ð°Ñ ÑÑÑока внÑÑÑи Ñайла username Ð¸Ð¼ÐµÐµÑ ÑледÑÑÑий ÑоÑмаÑ, каждÑй ÐºÐ¾Ð¼Ð¿Ð¾Ð½ÐµÐ½Ñ Ð¾ÑделÑеÑÑÑ Ð´Ð²Ð¾ÐµÑоÑием:

service:seuser[:range]

Ðде:

service

ÐÐ¼Ñ ÑлÑжбÑ, коÑоÑÐ°Ñ Ð¸ÑполÑзÑеÑÑÑ Ð¿Ñиложением.

seuser

ÐÐ¼Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ SELinux.

range

Ðиапазон Ð´Ð»Ñ Ð¿Ð¾Ð»Ð¸Ñики MCS/MLS.

ÐРÐÐÐРЫ

ÐÑÐ¸Ð¼ÐµÑ 1 – Ð´Ð»Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ ’root’:

# ./logins/root
ipa:user_u:s0
this_service:unconfined_u:s0

ÐÑÐ¸Ð¼ÐµÑ 2 – Ð´Ð»Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ GNU/Linux ’rch’:

# ./logins/rch
ipa:unconfined_u:s0
that_service:unconfined_u:s0

СÐÐТРÐТРТÐÐÐÐ

selinux(8), PAM(8), selinux_policy_root(3), getseuser(3), selinux_config(5)

ÐÐТÐРЫ

ÐеÑевод на ÑÑÑÑкий ÑзÑк вÑполнила ÐеÑаÑименко ÐлеÑÑ .

Etiquetas: , ,