ИМЯ

checkmodule - компилятор модулей политики SELinux

ОБЗОР

checkmodule [-h] [-b] [-C] [-m] [-M] [-U handle_unknown ] [-V] [-o output_file] [input_file]

ОПИСАНИЕ

Эта страница руководства содержит описание команды checkmodule.
checkmodule - это программа, которая проверяет и компилирует модуль политики безопасности SELinux в двоичное представление. Она может создавать либо базовый модуль политики (по умолчанию), либо небазовый модуль политики (параметр -m); обычно требуется создать небазовый модуль политики для последующего добавления в существующее хранилище модулей, в котором уже есть базовый модуль, предоставленный базовой политикой. Используйте semodule_package, чтобы объединить этот модуль с соответствующим необязательным файлом контекстов файлов и таким образом создать пакет политики, а затем используйте semodule для установки пакета модуля в хранилище модулей и загрузите получившуюся политику.
 

ПАРАМЕТРЫ

-b,--binary
Прочитать существующий файл двоичного модуля политики вместо исходного файла модуля политики. Этот параметр полезен при разработке/отладке.
-C,--cil
Записать файл политики CIL, а не двоичный файл политики.
-h,--help
Вывести справку.
-m
Создать небазовый модуль политики.
-M,--mls
Включить поддержку MLS/MCS при проверке и компиляции модуля политики.
-V,--version
Показать версии политики, созданные этой программой. Обратите внимание, что в настоящее время не поддерживается сборка более ранних версий.
-o,--output filename
Записать файл двоичного модуля политики с указанным именем файла. Без указания имени файла checkmodule только проверит синтаксис исходного файла модуля и не будет создавать двоичный модуль.
-U,--handle-unknown <action>
Указать, как ядро должно обрабатывать неизвестные классы или разрешения (запрещать, разрешать или отклонять).

ПРИМЕР

# Собрать небазовый модуль политики с включённой системой безопасности MLS/MCS.
$ checkmodule -M -m httpd.te -o httpd.mod
 

СМОТРИТЕ ТАКЖЕ

semodule(8), semodule_package(8) Документация SELinux Reference Policy по адресу https://github.com/SELinuxProject/refpolicy/wiki
 
 

АВТОРЫ

Эта страница руководства была скопирована со страницы руководства checkpolicy, написанной Árpád Magosányi <[email protected]>, и отредактирована Dan Walsh <[email protected]>. Программа была написана Stephen Smalley <[email protected]>. Перевод на русский язык выполнила Олеся Герасименко <[email protected]>.

Recommended readings

Pages related to checkmodule you should read also:
semodule(8) semodule_package(8)

Questions & Answers

Helpful answers and articles about checkmodule you may found on these sites:
Stack Overflow Server Fault Super User Unix & Linux Ask Ubuntu Network Engineering DevOps Raspberry Pi Webmasters Google Search