Documentation made easier
checkpolicy − компилятор политики SELinux
checkpolicy [−b[F]] [−C] [−d] [−U handle_unknown (allow,deny,reject)] [−M] [−c policyvers] [−o output_file] [−S] [−t target_platform (selinux,xen)] [−V] [input_file]
Эта страница руководства содержит описание команды checkpolicy.
checkpolicy - это программа, которая проверяет и компилирует конфигурацию политики безопасности SELinux в двоичное представление, которое можно загрузить в ядро. Если имя входного файла не указано, checkpolicy попытается выполнить чтение из policy.conf или policy (если указан флаг −b).
−b,−−binary
Прочитать существующий двоичный файл политики, а не исходный файл policy.conf.
−F,−−conf
Записать файл policy.conf, а не двоичный файл политики. Этот параметр можно использовать только при работе с двоичным файлом политики.
−C,−−cil
Записать файл политики CIL, а не двоичный файл политики.
−d,−−debug
Войти в режим отладки после загрузки политики.
−U,−−handle-unknown <action>
Указать, как ядро должно обрабатывать неизвестные классы или разрешения (запрещать, разрешать или отклонять).
−M,−−mls
Включить политику MLS при проверке и компиляции политики.
−c policyvers
Указать версию политики (по умолчанию используется последняя).
−o,−−output filename
Записать двоичный файл политики с указанным именем файла.
−S,−−sort
Сортировать прочие контексты (ocontexts) перед записью двоичной политики. Этот параметр позволяет задать соответствие вывода checkpolicy двоичным политикам, созданным с помощью semanage и secilc.
−t,−−target
Указать целевую платформу (selinux или xen).
−V,−−version
Показать сведения о версии.
−h,−−help
Показать сведения об использовании.
Документация SELinux Reference Policy по адресу https://github.com/SELinuxProject/refpolicy/wiki
Эта страница руководства была написана Árpád Magosányi <mag@bunuel.tii.matav.hu>, и отредактирована Stephen Smalley <stephen.smalley.work@gmail.com>. Программа была написана Stephen Smalley <stephen.smalley.work@gmail.com>. Перевод на русский язык выполнила Олеся Герасименко <gammaray@basealt.ru>.