Aleksei Nikiforov | e3e3873 | 2018-12-25 18:25:27 +0300 | [diff] [blame] | 1 | .TH CHECKMODULE 8 |
| 2 | .SH ИМЯ |
| 3 | checkmodule \- компилятор модулей политики SELinux |
| 4 | .SH ОБЗОР |
| 5 | .B checkmodule |
| 6 | .I "[\-h] [\-b] [\-C] [\-m] [\-M] [\-U handle_unknown ] [\-V] [\-o output_file] [input_file]" |
| 7 | .SH "ОПИСАНИЕ" |
| 8 | Эта страница руководства содержит описание команды |
| 9 | .BR checkmodule. |
| 10 | .PP |
| 11 | .B checkmodule |
| 12 | - это программа, которая проверяет и компилирует модуль политики безопасности SELinux в двоичное представление. Она может создавать либо базовый модуль политики (по умолчанию), либо небазовый модуль политики (параметр \-m); обычно требуется создать небазовый модуль политики для последующего добавления в существующее хранилище модулей, в котором уже есть базовый модуль, предоставленный базовой политикой. Используйте semodule_package, чтобы объединить этот модуль с соответствующим необязательным файлом контекстов файлов и таким образом создать пакет политики, а затем используйте semodule для установки пакета модуля в хранилище модулей и загрузите получившуюся политику. |
| 13 | |
| 14 | .SH ПАРАМЕТРЫ |
| 15 | .TP |
| 16 | .B \-b,\-\-binary |
| 17 | Прочитать существующий файл двоичного модуля политики вместо исходного файла модуля политики. Этот параметр полезен при разработке/отладке. |
| 18 | .TP |
| 19 | .B \-C,\-\-cil |
| 20 | Записать файл политики CIL, а не двоичный файл политики. |
| 21 | .TP |
| 22 | .B \-h,\-\-help |
| 23 | Вывести справку. |
| 24 | .TP |
| 25 | .B \-m |
| 26 | Создать небазовый модуль политики. |
| 27 | .TP |
| 28 | .B \-M,\-\-mls |
| 29 | Включить поддержку MLS/MCS при проверке и компиляции модуля политики. |
| 30 | .TP |
| 31 | .B \-V,\-\-version |
| 32 | Показать версии политики, созданные этой программой. Обратите внимание, что в настоящее время не поддерживается сборка более ранних версий. |
| 33 | .TP |
| 34 | .B \-o,\-\-output filename |
| 35 | Записать файл двоичного модуля политики с указанным именем файла. |
| 36 | Без указания имени файла checkmodule только проверит синтаксис исходного файла модуля и не будет создавать двоичный модуль. |
| 37 | .TP |
| 38 | .B \-U,\-\-handle-unknown <action> |
| 39 | Указать, как ядро должно обрабатывать неизвестные классы или разрешения (запрещать, разрешать или отклонять). |
| 40 | |
| 41 | .SH ПРИМЕР |
| 42 | .nf |
| 43 | # Собрать небазовый модуль политики с включённой системой безопасности MLS/MCS. |
| 44 | $ checkmodule \-M \-m httpd.te \-o httpd.mod |
| 45 | .fi |
| 46 | |
| 47 | .SH "СМОТРИТЕ ТАКЖЕ" |
| 48 | .B semodule(8), semodule_package(8) |
| 49 | Документация SELinux по адресу http://www.nsa.gov/research/selinux, |
| 50 | в частности - "Настройка политики SELinux". |
| 51 | |
| 52 | |
| 53 | .SH АВТОРЫ |
| 54 | Эта страница руководства была скопирована со страницы руководства checkpolicy, написанной Arpad Magosanyi <mag@bunuel.tii.matav.hu>, |
| 55 | и отредактирована Dan Walsh <dwalsh@redhat.com>. |
| 56 | Программа была написана Stephen Smalley <sds@tycho.nsa.gov>. |
| 57 | Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>. |