Documentation made easier
semanage−user − утилита для управления политикой SELinux, предназначенная для сопоставления пользователей
semanage user [−h] [−n] [−N] [−S STORE] [ −−add ( −L LEVEL −R ROLES −r RANGE SEUSER) | −−delete SEUSER | −−deleteall | −−extract | −−list [−C] | −−modify ( −L LEVEL −R ROLES −r RANGE SEUSER ) ]
semanage используется для настройки определённых элементов политики SELinux без необходимости изменения или перекомпиляции исходного текста политики. Команда semanage user управляет сопоставлением пользователей SELinux с ролями и уровнями MLS/MCS.
−h, −−help
показать это справочное сообщение и выйти
−n, −−noheading
не показывать заголовок при выводе указанного типа объекта
−N, −−noreload
не перезагружать политику после фиксации
−S STORE, −−store STORE
выбрать для управления альтернативное хранилище политики SELinux
−C, −−locallist
вывести список локальных настроек
−a, −−add
добавить запись указанного типа объекта
−d, −−delete
удалить запись указанного типа объекта
−m, −−modify
изменить запись указанного типа объекта
−l, −−list
вывести список записей указанного типа объекта
−E, −−extract
извлечь настраиваемые команды для использования в транзакции
−D, −−deleteall
удалить все локальные настройки
−L LEVEL, −−level LEVEL
уровень SELinux по умолчанию для пользователя SELinux, s0 (только для систем с поддержкой MLS/MCS)
−r RANGE, −−range RANGE
диапазон безопасности MLS/MCS (только для систем с поддержкой MLS/MCS). По умолчанию SELinux-диапазон для сопоставления имени входа SELinux принимает значение диапазона записи пользователя SELinux. По умолчанию SELinux-диапазон для пользователя SELinux принимает значение s0.
−R [ROLES], −−roles [ROLES]
роли SELinux. Если ролей несколько, их необходимо перечислить через пробелы и заключить этот перечень в кавычки. Или можно несколько раз указать −R.
Вывести
список
пользователей
SELinux
# semanage user −l
Изменить
группы
для
пользователя
staff_u
# semanage user −m −R "system_r
unconfined_r staff_r" staff_u
Добавить
уровень
для
пользователей
TopSecret
# semanage user −a −R "staff_r"
−rs0−TopSecret topsecret_u
selinux(8), semanage(8), semanage−login(8)
Эта man-страница была написана Daniel Walsh <dwalsh@redhat.com>. Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.