ИМЯ

selabel_media - интерфейс проставления меток SELinux в пространстве пользователя и формат файла конфигурации для внутренней службы контекстов носителей

ОБЗОР

#include <selinux/label.h>
 
int selabel_lookup(struct selabel_handle *hnd,
char **context,
 
const char *device_name, int unused);
 
int selabel_lookup_raw(struct selabel_handle *hnd,
char **context,
 
const char *device_name, int unused);

ОПИСАНИЕ

Внутренняя служба контекстов носителей сопоставляет имена устройств мультимедиа, например, "cdrom" или "floppy", с контекстами безопасности. Это действие служит для нахождения правильного контекста для установки контекстных подключений к этим устройствам. Необходимо освободить возвращённый context с помощью freecon(3).
 
selabel_lookup(3) описывает функцию с её возвращаемыми значениями и кодами ошибок.
 
Аргумент поиска целого числа в настоящее время не используется, для него следует указать равное нулю значение.
 
Все сообщения, созданные с помощью selabel_lookup(3), по умолчанию отправляются в stderr. Это поведение можно изменить с помощью selinux_set_callback(3).
 
selabel_lookup_raw(3) работает аналогично selabel_lookup(3), но не выполняет преобразование контекста.
 
В разделе ФАЙЛЫ приводится описание файлов конфигурации, которые используются для определения контекстов носителей.

ПАРАМЕТРЫ

Помимо глобальных параметров, описание которых приведено в selabel_open(3), эта внутренняя служба распознаёт следующие параметры:
SELABEL_OPT_PATH
Значение этого параметра, отличное от null, определяет путь к файлу, который будет открыт вместо стандартного файла контекстов носителей media.

ФАЙЛЫ

То, какой файл контекстов носителей будет использоваться для получения контекста по умолчанию, зависит от параметра SELABEL_OPT_PATH, переданного в selabel_open(3). Если это NULL, то значением SELABEL_OPT_PATH по умолчанию станет расположение контекстов носителей активной политики (возвращённое selinux_media_context_path(3)). В ином случае будет использовано фактическое указанное значение SELABEL_OPT_PATH.
 
Файл контекстов носителей по умолчанию:
/etc/selinux/{SELINUXTYPE}/contexts/files/media
 
Где {SELINUXTYPE} - запись из файла конфигурации selinux config (см. selinux_config(5)).

ФОРМАТ ФАЙЛА

Каждая строка внутри файла media имеет следующий вид:
device_name context
 
Где:
device_name
Идентификатор носителя (например, cdrom, floppy, disk и usb).
context
Контекст, который следует использовать для проставления метки устройства.
 
Пример:
# contexts/files/media
 
cdrom system_u:object_r:removable_device_t
 
floppy system_u:object_r:removable_device_t
 
disk system_u:object_r:fixed_disk_device_t

ПРИМЕЧАНИЯ

Если контексты должны быть проверены, необходимо указать глобальный параметр SELABEL_OPT_VALIDATE перед вызовом selabel_open(3). Если этот параметр не указан, может быть возвращён недействительный контекст.

СМОТРИТЕ ТАКЖЕ

selinux(8), selabel_open(3), selabel_lookup(3), selabel_stats(3), selabel_close(3), selinux_set_callback(3), selinux_media_context_path(3), freecon(3), selinux_config(5)
 
 

АВТОРЫ

Перевод на русский язык выполнила Герасименко Олеся <[email protected]>.