Documentation made easier
semanage−login − утилита для управления политикой SELinux, предназначенная для сопоставления пользователей Linux с пользователями SELinux
semanage login [−h] [−n] [−N] [−S STORE] [ −−add −s SEUSER −r RANGE LOGIN | −−delete LOGIN | −−deleteall | −−extract | −−list [−C] | −−modify −s SEUSER −r RANGE LOGIN ]
semanage используется для настройки определённых элементов политики SELinux без необходимости изменения или перекомпиляции исходного текста политики. Команда semanage login управляет сопоставлением пользователей Linux с пользователями SELinux. Её можно использовать для включения ограниченных пользователей. Например, можно определить, что конкретный пользователь или группа пользователей будет входить в систему как пользователь user_u. Чтобы указать имя группы, поставьте перед ним знак ’%’.
−h, −−help
показать это справочное сообщение и выйти
−n, −−noheading
не показывать заголовок при выводе указанного типа объекта
−N, −−noreload
не перезагружать политику после фиксации
−C, −−locallist
вывести список локальных настроек
−S STORE, −−store STORE
выбрать для управления альтернативное хранилище политики SELinux
−a, −−add
добавить запись указанного типа объекта
−d, −−delete
удалить запись указанного типа объекта
−m, −−modify
изменить запись указанного типа объекта
−l, −−list
вывести список записей указанного типа объекта
−E, −−extract
извлечь настраиваемые команды для использования в транзакции
−D, −−deleteall
удалить все локальные настройки
−s SEUSER, −−seuser SEUSER
имя пользователя SELinux
−r RANGE, −−range RANGE
диапазон безопасности MLS/MCS (только для систем с поддержкой MLS/MCS). По умолчанию SELinux-диапазон для сопоставления имени входа SELinux принимает значение диапазона записи пользователя SELinux. По умолчанию SELinux-диапазон для пользователя SELinux принимает значение s0.
Изменить
пользователя
по
умолчанию
в системе
на
пользователя
guest_u
# semanage login −m −s guest_u __default__
Назначить
пользователю
gijoe на
компьютере
с
поддержкой
MLS диапазон
и
пользователя
staff_u
# semanage login −a −s staff_u
−rSystemLow-Secret gijoe
Назначить
всем
пользователям
в группе
engineering
пользователя
staff_u
# semanage login −a −s staff_u %engineering
selinux(8), semanage(8), semanage-user(8)
Эта man-страница была написана Daniel Walsh <dwalsh@redhat.com>. Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.