ИМЯ

seunshare - выполнить cmd с другим домашним каталогом (homedir), временным каталогом (tmpdir) и/или контекстом SELinux

ОБЗОР

seunshare [ -v ] [ -C ] [ -k ] [ -t tmpdir ] [ -h homedir ] [ -Z context ] -- executable [args]
 

ОПИСАНИЕ

Запустите исполняемый файл executable в указанном контексте, используя альтернативный домашний каталог и каталог /tmp. Команда seunshare отменяет общий доступ из пространства имён по умолчанию, затем монтирует указанные домашний каталог и временный каталог вместо домашнего каталога и временного каталога по умолчанию. После этого команда сообщает ядру, что следует выполнить приложение в указанном контексте SELinux.
 
-h homedir
Альтернативный домашний каталог для использования приложением. Пользователь должен быть владельцем домашнего каталога.
-t tmpdir
Использовать альтернативный временный каталог для монтирования в /tmp. Пользователь должен быть владельцем временного каталога.
-C --capabilities
Разрешить приложениям, исполняемым в пространстве имён, использовать средства для управления привилегиям. По умолчанию использование средств для управления привилегиями запрещено.
-k --kill
Завершить все процессы с соответствующим уровнем MCS.
-Z context
Использовать альтернативный контекст SELinux при запуске исполняемого файла.
-v
Подробный вывод

СМОТРИТЕ ТАКЖЕ

runcon(1), sandbox(8), selinux(8)

АВТОРЫ

Эта страница руководства была написана Dan Walsh <[email protected]> и Thomas Liu <[email protected]>. Перевод на русский язык выполнила Герасименко Олеся <[email protected]>.

Recommended readings

Pages related to seunshare you should read also:
runcon(1) sandbox(8) selinux(8)

Questions & Answers

Helpful answers and articles about seunshare you may found on these sites:
Stack Overflow Server Fault Super User Unix & Linux Ask Ubuntu Network Engineering DevOps Raspberry Pi Webmasters Google Search