Documentation made easier
secon − показать контекст SELinux для файла, программы или ввода пользователя.
secon
[-hVurtscmPRfLp] [CONTEXT]
[--file] FILE
[--link] FILE
[--pid] PID
Просмотр
части
контекста.
Контекст
берётся
из файла,
идентификатора
процесса,
ввода
пользователя
или
контекста,
в котором
была
изначально
запущена
команда secon.
−V, −−version
показать текущую версию secon
−h, −−help
показать сведения об использовании secon
−P, −−prompt
вывести данные в формате, подходящем для запроса
−C, −−color
вывести данные с назначенными цветовыми кодами ANSI (требуется −P)
−u, −−user
показать пользователя контекста безопасности
−r, −−role
показать роль контекста безопасности
−t, −−type
показать тип контекста безопасности
−s, −−sensitivity
показать уровень конфиденциальности контекста безопасности
−c, −−clearance
показать уровень допуска контекста безопасности
−m, −−mls-range
показать для контекста безопасности в виде диапазона уровень конфиденциальности и уровень допуска
−R, −−raw
вывести уровень конфиденциальности и уровень допуска в непреобразованном формате
−f, −−file
получить контекст из указанного файла FILE
−L, −−link
получить контекст из указанного файла FILE (не выполнять переход по символическим ссылкам)
−p, −−pid
получить контекст из указанного идентификатора процесса PID
−−pid−exec
получить контекст exec из указанного идентификатора процесса PID
−−pid−fs
получить контекст fscreate из указанного идентификатора процесса PID
−−pid−key
получить контекст key из указанного идентификатора процесса PID
−−current, −−self
получить контекст из текущего процесса
−−current−exec, −−self−exec
получить контекст exec из текущего процесса
−−current−fs, −−self−fs
получить контекст fscreate из текущего процесса
−−current−key, −−self−key
получить контекст key из текущего процесса
−−parent
получить контекст из родителя текущего процесса
−−parent−exec
получить контекст exec из родителя текущего процесса
−−parent−fs
получить контекст fscreate из родителя текущего процесса
−−parent−key
получить контекст key из родителя текущего процесса
Можно
предоставить
дополнительный
аргумент
CONTEXT - он
будет
использоваться,
если не
заданы
параметры,
согласно
которым
secon
получает
контекст
из
другого
источника.
Если этим
аргументом
является
- (знак
дефиса),
контекст
будет
прочтён
из stdin.
Если
аргумент
отсутствует,
secon
попытается
прочитать
контекст
из stdin, если
это не tty; в
ином
случае secon
будет
действовать
так, как
если бы
был
передан
параметр
−−self.
Если не передан ни один из параметров −−user, −−role, −−type, −−level или −−mls−range, будут выведены все они.
chcon(1)
James Antill
(james.antill@redhat.com).
Перевод
на
русский
язык
выполнила
Герасименко
Олеся
<gammaray@basealt.ru>.