Manpages

ИМЯ

semanage-user - утилита для управления политикой SELinux, предназначенная для сопоставления пользователей

ОБЗОР

semanage user [-h] [-n] [-N] [-S STORE] [ --add ( -L LEVEL -R ROLES -r RANGE SEUSER) | --delete SEUSER | --deleteall | --extract | --list [-C] | --modify ( -L LEVEL -R ROLES -r RANGE SEUSER ) ]

ОПИСАНИЕ

semanage используется для настройки определённых элементов политики SELinux без необходимости изменения или перекомпиляции исходного текста политики. Команда semanage user управляет сопоставлением пользователей SELinux с ролями и уровнями MLS/MCS.

ПАРАМЕТРЫ

-h, --help

показать это справочное сообщение и выйти

-n, --noheading

не показывать заголовок при выводе указанного типа объекта

-N, --noreload

не перезагружать политику после фиксации

-S STORE, --store STORE

выбрать для управления альтернативное хранилище политики SELinux

-C, --locallist

вывести список локальных настроек

-a, --add

добавить запись указанного типа объекта

-d, --delete

удалить запись указанного типа объекта

-m, --modify

изменить запись указанного типа объекта

-l, --list

вывести список записей указанного типа объекта

-E, --extract

извлечь настраиваемые команды для использования в транзакции

-D, --deleteall

удалить все локальные настройки

-L LEVEL, --level LEVEL

уровень SELinux по умолчанию для пользователя SELinux, s0 (только для систем с поддержкой MLS/MCS)

-r RANGE, --range RANGE

диапазон безопасности MLS/MCS (только для систем с поддержкой MLS/MCS). По умолчанию SELinux-диапазон для сопоставления имени входа SELinux принимает значение диапазона записи пользователя SELinux. По умолчанию SELinux-диапазон для пользователя SELinux принимает значение s0.

-R [ROLES], --roles [ROLES]

роли SELinux. Если ролей несколько, их необходимо перечислить через пробелы и заключить этот перечень в кавычки. Или можно несколько раз указать -R.

ПРИМЕР

Вывести список пользователей SELinux
# semanage user -l
Изменить группы для пользователя staff_u
# semanage user -m -R "system_r unconfined_r staff_r" staff_u
Добавить уровень для пользователей TopSecret
# semanage user -a -R "staff_r" -rs0-TopSecret topsecret_u

СМОТРИТЕ ТАКЖЕ

selinux(8), semanage(8), semanage-login(8)

АВТОРЫ

Эта man-страница была написана Daniel Walsh <dwalsh [AT] redhat.com>. Перевод на русский язык выполнила Герасименко Олеся <gammaray [AT] basealt.ru>.