checkpolicy -
компилятор
политики SELinux
checkpolicy [-b[F]] [-C] [-d] [-U handle_unknown (allow,deny,reject)]
[-M] [-c policyvers] [-o output_file] [-S] [-t target_platform (selinux,xen)]
[-V] [input_file]
Эта
страница
руководства
содержит
описание
команды
checkpolicy.
checkpolicy - это
программа,
которая
проверяет
и
компилирует
конфигурацию
политики
безопасности
SELinux в
двоичное
представление,
которое
можно
загрузить
в ядро. Если
имя
входного
файла не
указано, checkpolicy
попытается
выполнить
чтение из policy.conf
или policy (если
указан
флаг -b).
- -b,--binary
- Прочитать
существующий
двоичный
файл
политики, а
не
исходный
файл policy.conf.
- -F,--conf
- Записать
файл policy.conf, а не
двоичный
файл
политики.
Этот
параметр
можно
использовать
только при
работе с
двоичным
файлом
политики.
- -C,--cil
- Записать
файл
политики CIL,
а не
двоичный
файл
политики.
- -d,--debug
- Войти в
режим
отладки
после
загрузки
политики.
- -U,--handle-unknown <action>
- Указать,
как ядро
должно
обрабатывать
неизвестные
классы или
разрешения
(запрещать,
разрешать
или
отклонять).
- -M,--mls
- Включить
политику MLS
при
проверке и
компиляции
политики.
- -c policyvers
- Указать
версию
политики
(по
умолчанию
используется
последняя).
- -o,--output filename
- Записать
двоичный
файл
политики с
указанным
именем
файла.
- -S,--sort
- Сортировать
прочие
контексты
(ocontexts) перед
записью
двоичной
политики.
Этот
параметр
позволяет
задать
соответствие
вывода checkpolicy
двоичным
политикам,
созданным
с помощью semanage
и secilc.
- -t,--target
- Указать
целевую
платформу
(selinux или xen).
- -V,--version
- Показать
сведения о
версии.
- -h,--help
- Показать
сведения
об
использовании.
Документация
SELinux Reference Policy по
адресу
https://github.com/SELinuxProject/refpolicy/wiki
Эта
страница
руководства
была
написана
Árpád Magosányi <
[email protected]>, и
отредактирована
Stephen Smalley <
[email protected]>.
Программа
была
написана Stephen
Smalley <
[email protected]>.
Перевод на
русский
язык
выполнила
Олеся
Герасименко
<
[email protected]>.