ИМЯ

service_seusers - файлы конфигурации сопоставления пользователей и служб GNU/Linux с пользователями SELinux

ОПИСАНИЕ

Это необязательные файлы, которые позволяют службам определять пользователя SELinux при аутентификации через поддерживающие SELinux приложения для входа, например, PAM(8).
 
Для каждого имени пользователя GNU/Linux имеется один файл, который потребуется для запуска службы с определённым именем пользователя SELinux.
 
Путь к каждому файлу конфигурации формируется путём, который был возвращён selinux_policy_root(3), с добавлением /logins/username в конце (где username - это файл, представляющий имя пользователя GNU/Linux). Каталог служб по умолчанию расположен по следующему адресу:
/etc/selinux/{SELINUXTYPE}/logins
 
Где {SELINUXTYPE} - запись из файла конфигурации selinux config (см. selinux_config(5)).
 
getseuser(3) выполняет чтение этого файла для сопоставления служб с пользователем SELinux.

ФОРМАТ ФАЙЛА

Каждая строка внутри файла username имеет следующий формат, каждый компонент отделяется двоеточием:
service:seuser[:range]
 
Где:
service
Имя службы, которая используется приложением.
seuser
Имя пользователя SELinux.
range
Диапазон для политики MCS/MLS.

ПРИМЕРЫ

Пример 1 - для пользователя 'root':
# ./logins/root
 
ipa:user_u:s0
 
this_service:unconfined_u:s0
 
Пример 2 - для пользователя GNU/Linux 'rch':
# ./logins/rch
 
ipa:unconfined_u:s0
 
that_service:unconfined_u:s0

СМОТРИТЕ ТАКЖЕ

selinux(8), PAM(8), selinux_policy_root(3), getseuser(3), selinux_config(5)
 
 

АВТОРЫ

Перевод на русский язык выполнила Герасименко Олеся <[email protected]>.

Recommended readings

Pages related to service_seusers you should read also:
PAM(8) getseuser(3) selinux(8) selinux_config(5) selinux_policy_root(3)

Questions & Answers

Helpful answers and articles about service_seusers you may found on these sites:
Stack Overflow Server Fault Super User Unix & Linux Ask Ubuntu Network Engineering DevOps Raspberry Pi Webmasters Google Search