Documentation made easier
checkmodule − компилятор модулей политики SELinux
checkmodule [−h] [−b] [−C] [−m] [−M] [−U handle_unknown ] [−V] [−o output_file] [input_file]
Эта страница руководства содержит описание команды checkmodule.
checkmodule - это программа, которая проверяет и компилирует модуль политики безопасности SELinux в двоичное представление. Она может создавать либо базовый модуль политики (по умолчанию), либо небазовый модуль политики (параметр −m); обычно требуется создать небазовый модуль политики для последующего добавления в существующее хранилище модулей, в котором уже есть базовый модуль, предоставленный базовой политикой. Используйте semodule_package, чтобы объединить этот модуль с соответствующим необязательным файлом контекстов файлов и таким образом создать пакет политики, а затем используйте semodule для установки пакета модуля в хранилище модулей и загрузите получившуюся политику.
−b,−−binary
Прочитать существующий файл двоичного модуля политики вместо исходного файла модуля политики. Этот параметр полезен при разработке/отладке.
−C,−−cil
Записать файл политики CIL, а не двоичный файл политики.
−h,−−help
Вывести справку.
|
−m |
Создать небазовый модуль политики. |
−M,−−mls
Включить поддержку MLS/MCS при проверке и компиляции модуля политики.
−V,−−version
Показать версии политики, созданные этой программой. Обратите внимание, что в настоящее время не поддерживается сборка более ранних версий.
−o,−−output filename
Записать файл двоичного модуля политики с указанным именем файла. Без указания имени файла checkmodule только проверит синтаксис исходного файла модуля и не будет создавать двоичный модуль.
−U,−−handle-unknown <action>
Указать, как ядро должно обрабатывать неизвестные классы или разрешения (запрещать, разрешать или отклонять).
#
Собрать
небазовый
модуль
политики
с
включённой
системой
безопасности
MLS/MCS.
$ checkmodule −M −m httpd.te −o
httpd.mod
semodule(8), semodule_package(8) Документация SELinux Reference Policy по адресу https://github.com/SELinuxProject/refpolicy/wiki
Эта страница руководства была скопирована со страницы руководства checkpolicy, написанной Árpád Magosányi <mag@bunuel.tii.matav.hu>, и отредактирована Dan Walsh <dwalsh@redhat.com>. Перевод на русский язык выполнила Олеся Герасименко <gammaray@basealt.ru>.