libsemanage/man/ru/man5/semanage.conf.5 - platform/external/selinux - Git at Google

 .TH semanage.conf "5" "Сентябрь 2011" "semanage.conf" "Администрирование системы Linux"
 .SH ИМЯ
 semanage.conf \- глобальный файл конфигурации для библиотеки управления SELinux
 .SH ОПИСАНИЕ
 .PP
 Файл
 .BR semanage.conf
 обычно располагается в каталоге /etc/selinux и используется для конфигурации поведения библиотеки управления SELinux в среде выполнения.

 .PP
 Каждая строка должна содержать параметр конфигурации, за которым следует знак равенства ("=") и значение конфигурации этого параметра. Все символы, которые следуют за "#", игнорируются (аналогично пустым строкам).

 .PP
 Разрешены следующие параметры:

 .RS
 .TP
 .B module-store
 Указать, как библиотека управления SELinux должна взаимодействовать с хранилищем политики SELinux. Если установлено "direct", библиотека управления SELinux выполняет запись напрямую в хранилище модулей политики SELinux (это значение по умолчанию).
 В ином случае в качестве аргумента может использоваться путь к сокету или имя сервера.
 Если аргумент начинается с "/" (как в "/foo/bar"), он представляет собой путь к именованному сокету, который следует использовать для подключения сервера управления политикой.
 Если аргумент не начинается с "/" (как в "example.com:4242"), он должен интерпретироваться как имя удалённого сервера управления политикой, который следует использовать через TCP-подключение (порт по умолчанию 4242, если только после имени сервера через двоеточие, разделяющее два поля, не указан другой порт).

 .TP
 .B root
 Указать альтернативный корневой путь к хранилищу. По умолчанию: "/"

 .TP
 .B store-root
 Указать альтернативный путь store_root. По умолчанию: "/var/lib/selinux"

 .TP
 .B compiler-directory
 Указать альтернативный каталог, который содержит компиляторы HLL в CIL. Значение по умолчанию: "/usr/libexec/selinux/hll".

 .TP
 .B ignore-module-cache
 Определяет, следует ли игнорировать кэш модулей CIL, скомпилированных из HLL. Можно установить либо значение "true", либо значение "false" (по умолчанию установлено "false").
 Если кэш игнорируется, все модули CIL перекомпилируются из соответствующих модулей HLL.

 .TP
 .B policy-version
 При создании политики
 .BR semanage
 по умолчанию устанавливает версию политики POLICYDB_VERSION_MAX, как определено в <sepol/policydb/policydb.h>. Измените этот параметр, если для политики требуется установить другую версию.

 .TP
 .B target-platform
 Целевая платформа, для которой создаются политики. Действительными значениями являются "selinux" и "xen" (по умолчанию установлено "selinux").

 .TP
 .B expand-check
 Определяет, следует ли проверять правила "neverallow" при исполнении всех команд
 .BR semanage.
 Для этого параметра можно установить либо значение "0" (отключён), либо "1" (включён). По умолчанию параметр включён. Время выполнения может сильно возрасти, если этот параметр включён.

 .TP
 .B file-mode
 По умолчанию для разрешительного режима для файлов среды выполнения политики установлено значение 0644.

 .TP
 .B save-previous
 Определяет, следует ли сохранять прежний каталог модуля после успешной фиксации модуля в хранилище политики. Для параметра можно установить либо значение "true", либо значение "false". По умолчанию установлено "false" (прежняя версия удаляется).

 .TP
 .B save-linked
 Определяет, следует ли сохранять прежний связанный модуль (с именем "base.linked") после успешной фиксации модуля в хранилище политики.
 Для параметра можно установить либо значение "true", либо значение "false". По умолчанию установлено "false" (прежний модуль удаляется).

 .TP
 .B ignoredirs
 Разделённый ";" список каталогов, которые следует игнорировать при установке домашних каталогов пользователей.
 В некоторых дистрибутивах этот параметр используется для того, чтобы /root не отмечался как домашний каталог.

 .TP
 .B usepasswd
 Определяет, использовать ли getpwent(), чтобы получить список домашних каталогов, для которых следует проставить метки. Для параметра можно установить либо значение "true", либо значение "false" (по умолчанию установлено "true").

 .TP
 .B disable-genhomedircon
 Определяет, следует ли исполнять функцию genhomedircon при использовании команды
 .BR semanage.
 Для параметра можно установить либо значение "true", либо значение "false". По умолчанию возможность genhomedircon включена (эквивалентно установке значения "false" для этого параметра).

 .TP
 .B handle-unknown
 Этот параметр управляет тем, как ядро обрабатывает разрешения, которые определены в ядре, но отсутствуют в фактической политике.
 Возможные значения: "deny", "reject" или "allow".

 .TP
 .B bzip-blocksize
 Этот параметр должен находиться в диапазоне 0-9. Значение 0 означает отсутствие сжатия. По умолчанию значение размера блока bzip равняется 9 (фактическое значение размера блока получается путём умножения на 100000).

 .TP
 .B bzip-small
 Если для этого параметра установлено значение "true", алгоритм bzip попытается уменьшить использование системной памяти. Также для этого параметра можно установить значение "false" (по умолчанию установлено это значение).

 .TP
 .B remove-hll
 Если для этого параметра установлено значение "true", файлы HLL будут удалены после компиляции в CIL. Чтобы удалить уже cкомпилированные в CIL файлы HLL, необходимо перекомпилировать модули, установив для параметра
 .BR ignore-module-cache
 значение "true", или используя параметр
 .BR ignore-module-cache
 с semodule. Для параметра remove-hll можно установить либо значение "true", либо значение "false" (по умолчанию установлено "false").

 Обратите внимание: так как этот параметр удаляет все файлы HLL, обновлённый компилятор HLL не сможет перекомпилировать исходный файл HLL в CIL.
 Чтобы скомпилировать исходный файл HLL в CIL, необходимо переустановить этот файл HLL.

 .SH "СМОТРИТЕ ТАКЖЕ"
 .TP
 semanage(8)
 .PP

 .SH АВТОРЫ
 Эта страница руководства была написана Guido Trentalancia <guido@trentalancia.com>.
 Библиотека управления SELinux была написана Tresys Technology LLC и Red Hat Inc.
 Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.
	.TH semanage.conf "5" "Сентябрь 2011" "semanage.conf" "Администрирование системы Linux"
	.SH ИМЯ
	semanage.conf \- глобальный файл конфигурации для библиотеки управления SELinux
	.SH ОПИСАНИЕ
	.PP
	Файл
	.BR semanage.conf
	обычно располагается в каталоге /etc/selinux и используется для конфигурации поведения библиотеки управления SELinux в среде выполнения.

	.PP
	Каждая строка должна содержать параметр конфигурации, за которым следует знак равенства ("=") и значение конфигурации этого параметра. Все символы, которые следуют за "#", игнорируются (аналогично пустым строкам).

	.PP
	Разрешены следующие параметры:

	.RS
	.TP
	.B module-store
	Указать, как библиотека управления SELinux должна взаимодействовать с хранилищем политики SELinux. Если установлено "direct", библиотека управления SELinux выполняет запись напрямую в хранилище модулей политики SELinux (это значение по умолчанию).
	В ином случае в качестве аргумента может использоваться путь к сокету или имя сервера.
	Если аргумент начинается с "/" (как в "/foo/bar"), он представляет собой путь к именованному сокету, который следует использовать для подключения сервера управления политикой.
	Если аргумент не начинается с "/" (как в "example.com:4242"), он должен интерпретироваться как имя удалённого сервера управления политикой, который следует использовать через TCP-подключение (порт по умолчанию 4242, если только после имени сервера через двоеточие, разделяющее два поля, не указан другой порт).

	.TP
	.B root
	Указать альтернативный корневой путь к хранилищу. По умолчанию: "/"

	.TP
	.B store-root
	Указать альтернативный путь store_root. По умолчанию: "/var/lib/selinux"

	.TP
	.B compiler-directory
	Указать альтернативный каталог, который содержит компиляторы HLL в CIL. Значение по умолчанию: "/usr/libexec/selinux/hll".

	.TP
	.B ignore-module-cache
	Определяет, следует ли игнорировать кэш модулей CIL, скомпилированных из HLL. Можно установить либо значение "true", либо значение "false" (по умолчанию установлено "false").
	Если кэш игнорируется, все модули CIL перекомпилируются из соответствующих модулей HLL.

	.TP
	.B policy-version
	При создании политики
	.BR semanage
	по умолчанию устанавливает версию политики POLICYDB_VERSION_MAX, как определено в <sepol/policydb/policydb.h>. Измените этот параметр, если для политики требуется установить другую версию.

	.TP
	.B target-platform
	Целевая платформа, для которой создаются политики. Действительными значениями являются "selinux" и "xen" (по умолчанию установлено "selinux").

	.TP
	.B expand-check
	Определяет, следует ли проверять правила "neverallow" при исполнении всех команд
	.BR semanage.
	Для этого параметра можно установить либо значение "0" (отключён), либо "1" (включён). По умолчанию параметр включён. Время выполнения может сильно возрасти, если этот параметр включён.

	.TP
	.B file-mode
	По умолчанию для разрешительного режима для файлов среды выполнения политики установлено значение 0644.

	.TP
	.B save-previous
	Определяет, следует ли сохранять прежний каталог модуля после успешной фиксации модуля в хранилище политики. Для параметра можно установить либо значение "true", либо значение "false". По умолчанию установлено "false" (прежняя версия удаляется).

	.TP
	.B save-linked
	Определяет, следует ли сохранять прежний связанный модуль (с именем "base.linked") после успешной фиксации модуля в хранилище политики.
	Для параметра можно установить либо значение "true", либо значение "false". По умолчанию установлено "false" (прежний модуль удаляется).

	.TP
	.B ignoredirs
	Разделённый ";" список каталогов, которые следует игнорировать при установке домашних каталогов пользователей.
	В некоторых дистрибутивах этот параметр используется для того, чтобы /root не отмечался как домашний каталог.

	.TP
	.B usepasswd
	Определяет, использовать ли getpwent(), чтобы получить список домашних каталогов, для которых следует проставить метки. Для параметра можно установить либо значение "true", либо значение "false" (по умолчанию установлено "true").

	.TP
	.B disable-genhomedircon
	Определяет, следует ли исполнять функцию genhomedircon при использовании команды
	.BR semanage.
	Для параметра можно установить либо значение "true", либо значение "false". По умолчанию возможность genhomedircon включена (эквивалентно установке значения "false" для этого параметра).

	.TP
	.B handle-unknown
	Этот параметр управляет тем, как ядро обрабатывает разрешения, которые определены в ядре, но отсутствуют в фактической политике.
	Возможные значения: "deny", "reject" или "allow".

	.TP
	.B bzip-blocksize
	Этот параметр должен находиться в диапазоне 0-9. Значение 0 означает отсутствие сжатия. По умолчанию значение размера блока bzip равняется 9 (фактическое значение размера блока получается путём умножения на 100000).

	.TP
	.B bzip-small
	Если для этого параметра установлено значение "true", алгоритм bzip попытается уменьшить использование системной памяти. Также для этого параметра можно установить значение "false" (по умолчанию установлено это значение).

	.TP
	.B remove-hll
	Если для этого параметра установлено значение "true", файлы HLL будут удалены после компиляции в CIL. Чтобы удалить уже cкомпилированные в CIL файлы HLL, необходимо перекомпилировать модули, установив для параметра
	.BR ignore-module-cache
	значение "true", или используя параметр
	.BR ignore-module-cache
	с semodule. Для параметра remove-hll можно установить либо значение "true", либо значение "false" (по умолчанию установлено "false").

	Обратите внимание: так как этот параметр удаляет все файлы HLL, обновлённый компилятор HLL не сможет перекомпилировать исходный файл HLL в CIL.
	Чтобы скомпилировать исходный файл HLL в CIL, необходимо переустановить этот файл HLL.

	.SH "СМОТРИТЕ ТАКЖЕ"
	.TP
	semanage(8)
	.PP

	.SH АВТОРЫ
	Эта страница руководства была написана Guido Trentalancia <guido@trentalancia.com>.
	Библиотека управления SELinux была написана Tresys Technology LLC и Red Hat Inc.
	Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.