| Aleksei Nikiforov | e3e3873 | 2018-12-25 18:25:27 +0300 | [diff] [blame] | 1 | .TH CHECKPOLICY 8 |
| 2 | .SH ИМЯ |
| 3 | checkpolicy \- компилятор политики SELinux |
| 4 | .SH ОБЗОР |
| 5 | .B checkpolicy |
| Aleksei Nikiforov | 26462e1 | 2019-04-30 10:26:42 +0300 | [diff] [blame] | 6 | .I "[\-b[F]] [\-C] [\-d] [\-U handle_unknown (allow,deny,reject)] [\-M] [\-c policyvers] [\-o output_file] [\-S] [\-t target_platform (selinux,xen)] [\-V] [input_file]" |
| Aleksei Nikiforov | e3e3873 | 2018-12-25 18:25:27 +0300 | [diff] [blame] | 7 | .br |
| 8 | .SH "ОПИСАНИЕ" |
| 9 | Эта страница руководства содержит описание команды |
| 10 | .BR checkpolicy. |
| 11 | .PP |
| 12 | .B checkpolicy |
| 13 | - это программа, которая проверяет и компилирует конфигурацию политики безопасности SELinux в двоичное представление, которое можно загрузить в ядро. Если имя входного файла не указано, checkpolicy попытается выполнить чтение из policy.conf или policy (если указан флаг \-b). |
| 14 | |
| 15 | .SH ПАРАМЕТРЫ |
| 16 | .TP |
| 17 | .B \-b,\-\-binary |
| 18 | Прочитать существующий двоичный файл политики, а не исходный файл policy.conf. |
| 19 | .TP |
| Aleksei Nikiforov | 26462e1 | 2019-04-30 10:26:42 +0300 | [diff] [blame] | 20 | .B \-F,\-\-conf |
| 21 | Записать файл policy.conf, а не двоичный файл политики. Этот параметр можно использовать только при работе с двоичным файлом политики. |
| 22 | .TP |
| Aleksei Nikiforov | e3e3873 | 2018-12-25 18:25:27 +0300 | [diff] [blame] | 23 | .B \-C,\-\-cil |
| 24 | Записать файл политики CIL, а не двоичный файл политики. |
| 25 | .TP |
| 26 | .B \-d,\-\-debug |
| 27 | Войти в режим отладки после загрузки политики. |
| 28 | .TP |
| Aleksei Nikiforov | 26462e1 | 2019-04-30 10:26:42 +0300 | [diff] [blame] | 29 | .B \-U,\-\-handle-unknown <action> |
| 30 | Указать, как ядро должно обрабатывать неизвестные классы или разрешения (запрещать, разрешать или отклонять). |
| Aleksei Nikiforov | e3e3873 | 2018-12-25 18:25:27 +0300 | [diff] [blame] | 31 | .TP |
| 32 | .B \-M,\-\-mls |
| 33 | Включить политику MLS при проверке и компиляции политики. |
| 34 | .TP |
| Aleksei Nikiforov | e3e3873 | 2018-12-25 18:25:27 +0300 | [diff] [blame] | 35 | .B \-c policyvers |
| 36 | Указать версию политики (по умолчанию используется последняя). |
| 37 | .TP |
| Aleksei Nikiforov | 26462e1 | 2019-04-30 10:26:42 +0300 | [diff] [blame] | 38 | .B \-o,\-\-output filename |
| 39 | Записать двоичный файл политики с указанным именем файла. |
| 40 | .TP |
| 41 | .B \-S,\-\-sort |
| 42 | Сортировать прочие контексты (ocontexts) перед записью двоичной политики. Этот параметр позволяет задать соответствие вывода checkpolicy двоичным политикам, созданным с помощью semanage и secilc. |
| 43 | .TP |
| Aleksei Nikiforov | e3e3873 | 2018-12-25 18:25:27 +0300 | [diff] [blame] | 44 | .B \-t,\-\-target |
| 45 | Указать целевую платформу (selinux или xen). |
| 46 | .TP |
| Aleksei Nikiforov | e3e3873 | 2018-12-25 18:25:27 +0300 | [diff] [blame] | 47 | .B \-V,\-\-version |
| 48 | Показать сведения о версии. |
| 49 | .TP |
| 50 | .B \-h,\-\-help |
| 51 | Показать сведения об использовании. |
| 52 | |
| 53 | .SH "СМОТРИТЕ ТАКЖЕ" |
| 54 | Документация SELinux по адресу http://www.nsa.gov/research/selinux, |
| 55 | в частности - "Настройка политики SELinux". |
| 56 | |
| 57 | |
| 58 | .SH АВТОРЫ |
| 59 | Эта страница руководства была написана Arpad Magosanyi <mag@bunuel.tii.matav.hu>, |
| 60 | и отредактирована Stephen Smalley <sds@tycho.nsa.gov>. |
| 61 | Программа была написана Stephen Smalley <sds@tycho.nsa.gov>. |
| 62 | Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>. |