ИМЯ
semanage-login - утилита для управления политикой SELinux, предназначенная для сопоставления пользователей Linux с пользователями SELinux
ОБЗОР
semanage login [-h] [-n] [-N] [-S STORE] [ --add -s SEUSER -r RANGE LOGIN | --delete LOGIN | --deleteall | --extract | --list [-C] | --modify -s SEUSER -r RANGE LOGIN ]
ОПИСАНИЕ
semanage используется для настройки определённых элементов политики SELinux без необходимости изменения или перекомпиляции исходного текста политики. Команда semanage login управляет сопоставлением пользователей Linux с пользователями SELinux. Её можно использовать для включения ограниченных пользователей. Например, можно определить, что конкретный пользователь или группа пользователей будет входить в систему как пользователь user_u. Чтобы указать имя группы, поставьте перед ним знак ’%’.
ПАРАМЕТРЫ
-h, --help
показать это справочное сообщение и выйти
-n, --noheading
не показывать заголовок при выводе указанного типа объекта
-N, --noreload
не перезагружать политику после фиксации
-C, --locallist
вывести список локальных настроек
-S STORE, --store STORE
выбрать для управления альтернативное хранилище политики SELinux
-a, --add
добавить запись указанного типа объекта
-d, --delete
удалить запись указанного типа объекта
-m, --modify
изменить запись указанного типа объекта
-l, --list
вывести список записей указанного типа объекта
-E, --extract
извлечь настраиваемые команды для использования в транзакции
-D, --deleteall
удалить все локальные настройки
-s SEUSER, --seuser SEUSER
имя пользователя SELinux
-r RANGE, --range RANGE
диапазон безопасности MLS/MCS (только для систем с поддержкой MLS/MCS). По умолчанию SELinux-диапазон для сопоставления имени входа SELinux принимает значение диапазона записи пользователя SELinux. По умолчанию SELinux-диапазон для пользователя SELinux принимает значение s0.
ПРИМЕР
Изменить
пользователя
по
умолчанию
в системе
на
пользователя
guest_u
# semanage login -m -s guest_u __default__
Назначить
пользователю
gijoe на
компьютере
с
поддержкой
MLS диапазон
и
пользователя
staff_u
# semanage login -a -s staff_u -rSystemLow-Secret gijoe
Назначить
всем
пользователям
в группе
engineering
пользователя
staff_u
# semanage login -a -s staff_u %engineering
СМОТРИТЕ ТАКЖЕ
selinux(8), semanage(8), semanage-user(8)
АВТОРЫ
Эта man-страница была написана Daniel Walsh <dwalsh [AT] redhat.com>. Перевод на русский язык выполнила Герасименко Олеся <gammaray [AT] basealt.ru>.