ИМЯ

checkpolicy - компилятор политики SELinux

ОБЗОР

checkpolicy [-b[F]] [-C] [-d] [-U handle_unknown (allow,deny,reject)] [-M] [-c policyvers] [-o output_file] [-S] [-t target_platform (selinux,xen)] [-V] [input_file]
 

ОПИСАНИЕ

Эта страница руководства содержит описание команды checkpolicy.
checkpolicy - это программа, которая проверяет и компилирует конфигурацию политики безопасности SELinux в двоичное представление, которое можно загрузить в ядро. Если имя входного файла не указано, checkpolicy попытается выполнить чтение из policy.conf или policy (если указан флаг -b).
 

ПАРАМЕТРЫ

-b,--binary
Прочитать существующий двоичный файл политики, а не исходный файл policy.conf.
-F,--conf
Записать файл policy.conf, а не двоичный файл политики. Этот параметр можно использовать только при работе с двоичным файлом политики.
-C,--cil
Записать файл политики CIL, а не двоичный файл политики.
-d,--debug
Войти в режим отладки после загрузки политики.
-U,--handle-unknown <action>
Указать, как ядро должно обрабатывать неизвестные классы или разрешения (запрещать, разрешать или отклонять).
-M,--mls
Включить политику MLS при проверке и компиляции политики.
-c policyvers
Указать версию политики (по умолчанию используется последняя).
-o,--output filename
Записать двоичный файл политики с указанным именем файла.
-S,--sort
Сортировать прочие контексты (ocontexts) перед записью двоичной политики. Этот параметр позволяет задать соответствие вывода checkpolicy двоичным политикам, созданным с помощью semanage и secilc.
-t,--target
Указать целевую платформу (selinux или xen).
-V,--version
Показать сведения о версии.
-h,--help
Показать сведения об использовании.

СМОТРИТЕ ТАКЖЕ

Документация SELinux Reference Policy по адресу https://github.com/SELinuxProject/refpolicy/wiki
 

АВТОРЫ

Эта страница руководства была написана Árpád Magosányi <[email protected]>, и отредактирована Stephen Smalley <[email protected]>. Программа была написана Stephen Smalley <[email protected]>. Перевод на русский язык выполнила Олеся Герасименко <[email protected]>.