user_contexts
ÐÐЯ
ÐÐÐСÐÐÐÐ
ФÐÐ ÐÐТ ФÐÐÐÐ
ÐÐ ÐÐÐÐ
СÐÐТРÐТРТÐÐÐÐ
ÐÐТÐРЫ
ÐÐЯ
user_contexts − ÑÐ°Ð¹Ð»Ñ ÐºÐ¾Ð½ÑигÑÑаÑии SELinux-конÑекÑÑов полÑзоваÑелей SELinux
ÐÐÐСÐÐÐÐ
ÐÑи необÑзаÑелÑнÑе ÑÐ°Ð¹Ð»Ñ ÐºÐ¾Ð½ÑигÑÑаÑии конÑекÑÑов полÑзоваÑелей ÑодеÑÐ¶Ð°Ñ Ð·Ð°Ð¿Ð¸Ñи, коÑоÑÑе позволÑÑÑ Ð¿Ð¾Ð´Ð´ÐµÑживаÑÑим SELinux пÑиложениÑм Ð´Ð»Ñ Ð²Ñода, напÑимеÑ, PAM(8) (запÑÑеннÑм в ÑÐ²Ð¾Ð¸Ñ ÑобÑÑвеннÑÑ ÐºÐ¾Ð½ÑекÑÑÐ°Ñ Ð¿ÑоÑеÑÑов), опÑеделÑÑÑ ÐºÐ¾Ð½ÑекÑÑ, в коÑоÑом должен запÑÑкаÑÑÑÑ ÑÐµÐ°Ð½Ñ Ð¿Ð¾Ð»ÑзоваÑелÑ.
ÐбÑÑно поддеÑживаÑÑие SELinux пÑÐ¸Ð»Ð¾Ð¶ÐµÐ½Ð¸Ñ Ð´Ð»Ñ Ð²Ñода иÑполÑзÑÑÑ Ð¾Ð´Ð½Ñ Ð¸Ð»Ð¸ неÑколÑко ÑледÑÑÑÐ¸Ñ ÑÑнкÑий libselinux, коÑоÑÑе вÑполнÑÑÑ ÑÑение ÑÑÐ¸Ñ Ñайлов по пÑÑи акÑивной полиÑики:
get_default_context(3)
get_ordered_context_list(3)
get_ordered_context_list_with_level(3)
get_default_context_with_level(3)
get_default_context_with_role(3)
get_default_context_with_rolelevel(3)
query_user_context(3)
manual_user_enter_context(3)
ÐÐ»Ñ ÐºÐ°Ð¶Ð´Ð¾Ð³Ð¾ полÑзоваÑÐµÐ»Ñ SELinux можно наÑÑÑоиÑÑ ÑолÑко один Ñайл. ÐÑÑÑ Ðº ÑÐ°Ð¹Ð»Ñ ÑоÑмиÑÑеÑÑÑ Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ Ð¿ÑÑи, возвÑаÑÑнного selinux_user_contexts_path(3) Ð´Ð»Ñ Ð°ÐºÑивной полиÑики, Ñ Ð´Ð¾Ð±Ð°Ð²Ð»ÐµÐ½Ð¸ÐµÐ¼ в конÑе имени полÑзоваÑÐµÐ»Ñ SELinux, напÑимеÑ:
/etc/selinux/{SELINUXTYPE}/contexts/users/unconfined_u
/etc/selinux/{SELINUXTYPE}/contexts/users/xguest_u
Ðде {SELINUXTYPE} – запиÑÑ Ñайла конÑигÑÑаÑии selinux config (Ñм. selinux_config(5)).
ÐÑи ÑÐ°Ð¹Ð»Ñ ÑодеÑÐ¶Ð°Ñ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð¾ конÑекÑÑе в ÑооÑвеÑÑÑвии Ñ Ð¾Ð¿Ð¸Ñанием в Ñазделе ФÐÐ ÐÐТ ФÐÐÐÐ.
ФÐÐ ÐÐТ ФÐÐÐÐ
ÐÐ°Ð¶Ð´Ð°Ñ ÑÑÑока в Ñайле конÑигÑÑаÑии конÑекÑÑа полÑзоваÑÐµÐ»Ñ ÑоÑÑÐ¾Ð¸Ñ Ð¸Ð· ÑледÑÑÑÐ¸Ñ ÐºÐ¾Ð¼Ð¿Ð¾Ð½ÐµÐ½Ñов:
login_process user_login_process
Ðде:
login_process
СоÑÑÐ¾Ð¸Ñ Ð¸Ð· запиÑи role:type[:range], коÑоÑÐ°Ñ Ð¿ÑедÑÑавлÑÐµÑ Ñобой конÑекÑÑ Ð¿ÑоÑеÑÑа вÑода.
user_login_process
СоÑÑÐ¾Ð¸Ñ Ð¸Ð· запиÑи role:type[:range], коÑоÑÐ°Ñ Ð¿ÑедÑÑавлÑÐµÑ Ñобой конÑекÑÑ Ð¿ÑоÑеÑÑа вÑода полÑзоваÑелÑ.
ÐÐ ÐÐÐÐ
# ÐÑÐ¸Ð¼ÐµÑ Ð´Ð»Ñ xguest_u в /etc/selinux/targeted/contexts/users/xguest_u
|
system_r:crond_t:s0 |
xguest_r:xguest_t:s0 |
|||||
|
system_r:initrc_t:s0 |
xguest_r:xguest_t:s0 |
|||||
|
system_r:local_login_t:s0 |
xguest_r:xguest_t:s0 |
|||||
|
system_r:remote_login_t:s0 |
xguest_r:xguest_t:s0 |
|||||
|
system_r:sshd_t:s0 |
xguest_r:xguest_t:s0 |
|||||
|
system_r:xdm_t:s0 |
xguest_r:xguest_t:s0 |
|||||
|
xguest_r:xguest_t:s0 |
xguest_r:xguest_t:s0 |
СÐÐТРÐТРТÐÐÐÐ
selinux(8), selinux_user_contexts_path(3), PAM(8), get_ordered_context_list(3), get_ordered_context_list_with_level(3), get_default_context_with_level(3), get_default_context_with_role(3), get_default_context_with_rolelevel(3), query_user_context(3), manual_user_enter_context(3), selinux_config(5)
ÐÐТÐРЫ
ÐеÑевод на ÑÑÑÑкий ÑзÑк вÑполнила ÐеÑаÑименко ÐлеÑÑ