libselinux/man/ru/man5/selabel_media.5 - platform/external/selinux - Git at Google

 .\" Hey Emacs! This file is -*- nroff -*- source.
 .\"
 .\" Author: Eamon Walsh (ewalsh@tycho.nsa.gov) 2007
 .TH "selabel_media" "5" "29 ноября 2011" "Security Enhanced Linux" "Документация API SELinux"
 .SH "ИМЯ"
 selabel_media \- интерфейс проставления меток SELinux в пространстве пользователя и формат файла конфигурации для внутренней службы контекстов носителей
 .
 .SH "ОБЗОР"
 .B #include <selinux/label.h>
 .sp
 .BI "int selabel_lookup(struct selabel_handle *" hnd ,
 .in +\w'int selabel_lookup('u
 .BI "char **" context ,
 .br
 .BI "const char *" device_name ", int " unused ");"
 .in
 .sp
 .BI "int selabel_lookup_raw(struct selabel_handle *" hnd ,
 .in +\w'int selabel_lookup('u
 .BI "char **" context ,
 .br
 .BI "const char *" device_name ", int " unused ");"
 .
 .SH "ОПИСАНИЕ"
 Внутренняя служба контекстов носителей сопоставляет имена устройств мультимедиа, например, "cdrom" или "floppy", с контекстами безопасности. Это действие служит для нахождения правильного контекста для установки контекстных подключений к этим устройствам. Необходимо освободить возвращённый \fIcontext\fR с помощью \fBfreecon\fR(3).
 .br
 \fBselabel_lookup\fR(3) описывает функцию с её возвращаемыми значениями и кодами ошибок.
 .sp
 Аргумент поиска целого числа в настоящее время не используется, для него следует указать равное нулю значение.
 .sp
 Все сообщения, созданные с помощью \fBselabel_lookup\fR(3), по умолчанию отправляются в \fIstderr\fR. Это поведение можно изменить с помощью \fBselinux_set_callback\fR(3).
 .sp
 .BR selabel_lookup_raw (3)
 работает аналогично \fBselabel_lookup\fR(3), но не выполняет преобразование контекста.
 .sp
 В разделе \fBФАЙЛЫ\fR приводится описание файлов конфигурации, которые используются для определения контекстов носителей.
 .
 .SH "ПАРАМЕТРЫ"
 Помимо глобальных параметров, описание которых приведено в \fBselabel_open\fR(3), эта внутренняя служба распознаёт следующие параметры:
 .TP
 .B SELABEL_OPT_PATH
 Значение этого параметра, отличное от null, определяет путь к файлу, который будет открыт вместо стандартного файла контекстов носителей \fImedia\fR.
 .
 .SH "ФАЙЛЫ"
 То, какой файл контекстов носителей будет использоваться для получения контекста по умолчанию, зависит от параметра \fBSELABEL_OPT_PATH\fR, переданного в \fBselabel_open\FR(3). Если это \fINULL\fR, то значением \fBSELABEL_OPT_PATH\fR по умолчанию станет расположение контекстов носителей активной политики (возвращённое  \fBselinux_media_context_path\fR(3)). В ином случае будет использовано фактическое указанное значение \fBSELABEL_OPT_PATH\fR.
 .sp
 Файл контекстов носителей по умолчанию:
 .RS
 .I /etc/selinux/{SELINUXTYPE}/contexts/files/media
 .RE
 .sp
 Где \fI{SELINUXTYPE}\fR - запись из файла конфигурации selinux \fIconfig\fR (см. \fBselinux_config\fR(5)).
 .
 .SH "ФОРМАТ ФАЙЛА"
 Каждая строка внутри файла \fImedia\fR имеет следующий вид:
 .RS
 .I device_name context
 .RE
 .sp
 Где:
 .RS
 .I device_name
 .RS
 Идентификатор носителя (например, cdrom, floppy, disk и usb).
 .RE
 .I context
 .RS
 Контекст, который следует использовать для проставления метки устройства.
 .RE
 .RE
 .sp
 Пример:
 .RS
 # contexts/files/media
 .br
 cdrom system_u:object_r:removable_device_t
 .br
 floppy system_u:object_r:removable_device_t
 .br
 disk system_u:object_r:fixed_disk_device_t
 .
 .SH "ПРИМЕЧАНИЯ"
 Если контексты должны быть проверены, необходимо указать глобальный параметр  \fBSELABEL_OPT_VALIDATE\fR перед вызовом \fBselabel_open\fR(3). Если этот параметр не указан, может быть возвращён недействительный контекст.
 .
 .SH "СМОТРИТЕ ТАКЖЕ"
 .ad l
 .nh
 .BR selinux "(8), " selabel_open "(3), " selabel_lookup "(3), " selabel_stats "(3), " selabel_close "(3), " selinux_set_callback "(3), " selinux_media_context_path "(3), " freecon "(3), " selinux_config "(5) "


 .SH АВТОРЫ
 Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.
	.\" Hey Emacs! This file is -- nroff -- source.
	.\"
	.\" Author: Eamon Walsh (ewalsh@tycho.nsa.gov) 2007
	.TH "selabel_media" "5" "29 ноября 2011" "Security Enhanced Linux" "Документация API SELinux"
	.SH "ИМЯ"
	selabel_media \- интерфейс проставления меток SELinux в пространстве пользователя и формат файла конфигурации для внутренней службы контекстов носителей
	.
	.SH "ОБЗОР"
	.B #include <selinux/label.h>
	.sp
	.BI "int selabel_lookup(struct selabel_handle *" hnd ,
	.in +\w'int selabel_lookup('u
	.BI "char **" context ,
	.br
	.BI "const char *" device_name ", int " unused ");"
	.in
	.sp
	.BI "int selabel_lookup_raw(struct selabel_handle *" hnd ,
	.in +\w'int selabel_lookup('u
	.BI "char **" context ,
	.br
	.BI "const char *" device_name ", int " unused ");"
	.
	.SH "ОПИСАНИЕ"
	Внутренняя служба контекстов носителей сопоставляет имена устройств мультимедиа, например, "cdrom" или "floppy", с контекстами безопасности. Это действие служит для нахождения правильного контекста для установки контекстных подключений к этим устройствам. Необходимо освободить возвращённый \fIcontext\fR с помощью \fBfreecon\fR(3).
	.br
	\fBselabel_lookup\fR(3) описывает функцию с её возвращаемыми значениями и кодами ошибок.
	.sp
	Аргумент поиска целого числа в настоящее время не используется, для него следует указать равное нулю значение.
	.sp
	Все сообщения, созданные с помощью \fBselabel_lookup\fR(3), по умолчанию отправляются в \fIstderr\fR. Это поведение можно изменить с помощью \fBselinux_set_callback\fR(3).
	.sp
	.BR selabel_lookup_raw (3)
	работает аналогично \fBselabel_lookup\fR(3), но не выполняет преобразование контекста.
	.sp
	В разделе \fBФАЙЛЫ\fR приводится описание файлов конфигурации, которые используются для определения контекстов носителей.
	.
	.SH "ПАРАМЕТРЫ"
	Помимо глобальных параметров, описание которых приведено в \fBselabel_open\fR(3), эта внутренняя служба распознаёт следующие параметры:
	.TP
	.B SELABEL_OPT_PATH
	Значение этого параметра, отличное от null, определяет путь к файлу, который будет открыт вместо стандартного файла контекстов носителей \fImedia\fR.
	.
	.SH "ФАЙЛЫ"
	То, какой файл контекстов носителей будет использоваться для получения контекста по умолчанию, зависит от параметра \fBSELABEL_OPT_PATH\fR, переданного в \fBselabel_open\FR(3). Если это \fINULL\fR, то значением \fBSELABEL_OPT_PATH\fR по умолчанию станет расположение контекстов носителей активной политики (возвращённое \fBselinux_media_context_path\fR(3)). В ином случае будет использовано фактическое указанное значение \fBSELABEL_OPT_PATH\fR.
	.sp
	Файл контекстов носителей по умолчанию:
	.RS
	.I /etc/selinux/{SELINUXTYPE}/contexts/files/media
	.RE
	.sp
	Где \fI{SELINUXTYPE}\fR - запись из файла конфигурации selinux \fIconfig\fR (см. \fBselinux_config\fR(5)).
	.
	.SH "ФОРМАТ ФАЙЛА"
	Каждая строка внутри файла \fImedia\fR имеет следующий вид:
	.RS
	.I device_name context
	.RE
	.sp
	Где:
	.RS
	.I device_name
	.RS
	Идентификатор носителя (например, cdrom, floppy, disk и usb).
	.RE
	.I context
	.RS
	Контекст, который следует использовать для проставления метки устройства.
	.RE
	.RE
	.sp
	Пример:
	.RS
	# contexts/files/media
	.br
	cdrom system_u:object_r:removable_device_t
	.br
	floppy system_u:object_r:removable_device_t
	.br
	disk system_u:object_r:fixed_disk_device_t
	.
	.SH "ПРИМЕЧАНИЯ"
	Если контексты должны быть проверены, необходимо указать глобальный параметр \fBSELABEL_OPT_VALIDATE\fR перед вызовом \fBselabel_open\fR(3). Если этот параметр не указан, может быть возвращён недействительный контекст.
	.
	.SH "СМОТРИТЕ ТАКЖЕ"
	.ad l
	.nh
	.BR selinux "(8), " selabel_open "(3), " selabel_lookup "(3), " selabel_stats "(3), " selabel_close "(3), " selinux_set_callback "(3), " selinux_media_context_path "(3), " freecon "(3), " selinux_config "(5) "


	.SH АВТОРЫ
	Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.