Documentation made easier
semanage−fcontext − утилита для управления политикой SELinux, предназначенная для работы с контекстами файлов
semanage fcontext [−h] [−n] [−N] [−S STORE] [ −−add ( −t TYPE −f FTYPE −r RANGE −s SEUSER | −e EQUAL ) FILE_SPEC ) | −−delete ( −t TYPE −f FTYPE | −e EQUAL ) FILE_SPEC ) | −−deleteall | −−extract | −−list [−C] | −−modify ( −t TYPE −f FTYPE −r RANGE −s SEUSER | −e EQUAL ) FILE_SPEC ) ]
semanage используется для настройки определённых элементов политики SELinux без необходимости изменения или перекомпиляции исходного текста политики. Команда semanage fcontext используется для управления проставлением меток по умолчанию в файловой системе в системе SELinux. Эта команда с помощью регулярных выражений сопоставляет пути файлов с метками SELinux.
−h, −−help
показать это справочное сообщение и выйти
−n, −−noheading
не показывать заголовок при выводе указанного типа объекта
−N, −−noreload
не перезагружать политику после фиксации
−C, −−locallist
вывести список локальных настроек
−S STORE, −−store STORE
выбрать для управления альтернативное хранилище политики SELinux
−a, −−add
добавить запись указанного типа объекта
−d, −−delete
удалить запись указанного типа объекта
−m, −−modify
изменить запись указанного типа объекта
−l, −−list
вывести список записей указанного типа объекта
−E, −−extract
извлечь настраиваемые команды для использования в транзакции
−D, −−deleteall
удалить все локальные настройки
−e EQUAL, −−equal EQUAL
Заменить путь к цели на путь к источнику при создании меток по умолчанию. Используется с fcontext. Необходимы аргументы путей к источнику и цели. Для целевого поддерева метки контекста будут проставляться тем же образом, который задан для источника.
−f [{a,f,d,c,b,s,l,p}], −−ftype [{a,f,d,c,b,s,l,p}]
Тип файла. Используется с fcontext. Требуется тип файла (показывается в поле режима по команде ls); например, используйте ’d’ для соответствия только каталогам или ’f’ для соответствия только обычным файлам. Могут передаваться следующие параметры типа файла: f (обычный файл), d (каталог), c (устройство символьного ввода-вывода), b (устройство блочного ввода-вывода), s (сокет), l (символическая ссылка), p (именованный канал). Если вы не укажете тип файла, по умолчанию будет установлен тип "all files" (все файлы).
−s SEUSER, −−seuser SEUSER
имя пользователя SELinux
−t TYPE, −−type TYPE
SELinux-тип для объекта
−r RANGE, −−range RANGE
диапазон безопасности MLS/MCS (только для систем с поддержкой MLS/MCS). По умолчанию SELinux-диапазон для сопоставления имени входа SELinux принимает значение диапазона записи пользователя SELinux. По умолчанию SELinux-диапазон для пользователя SELinux принимает значение s0.
выполните
restorecon после
установки
контекста
файлов
Добавьте
контекст
файлов
для всего,
что
находится
в /web
# semanage fcontext −a −t httpd_sys_content_t
"/web(/.*)?"
# restorecon −R −v /web
Замените
/home1 на /home при
установке
контекста
файлов
# semanage fcontext −a −e /home /home1
# restorecon −R −v /home1
Выполните
следующие
команды
для
домашних
каталогов,
находящихся
ниже
каталога
верхнего
уровня,
например
/disk6/home
# semanage fcontext −a −t home_root_t
"/disk6"
# semanage fcontext −a −e /home /disk6/home
# restorecon −R −v /disk6
selinux(8), semanage(8)
Эта man-страница была написана Daniel Walsh <dwalsh@redhat.com>. Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.