Linux Certif

Toute la documentation sur la certification Linux LPI

genhomedircon

НАЗВАНИЕ

genhomedircon - создать спецификации с контекстом SELinux для файлов домашних директорий пользователей

СИНТАКСИС

genhomedircon [ -d selinuxdir ] [-n | --nopasswd] [-t selinuxtype ] [-h]

ОПЦИИ

-h

Вывести короткую подсказку

-d selinuxdir (--directory)

Директория, где установлены файлы selinux. По умолчанию /etc/selinux.

-n --nopasswd

Указать утилите не брать информацию о домашних директориях из базы паролей.

-t selinuxtype (--type)

Указать тип установки selinux. По умолчанию - "целевая" ("targeted").

ОПИСАНИЕ

Данная утилита используется для генерации спецификации с контекстом SELinux для файлов домашних директорий пользователей, основываясь на их записи prefix в записи пользователя semanage. genhomedircon запускается во время создания политики. Утилита также может запускаться автоматически каждый раз, когда утилита semanage изменяет запись user или login. А именно, мы заменяем макросы HOME_ROOT, HOME_DIR и ROLE в файле /etc/selinux/<<SELINUXTYPE>>/contexts/files/homedir_template на специфичные для пользователя сгенерированные значения. HOME_ROOT и HOME_DIR заменяются на месторасположения пользовательских домашних директорий. По умолчанию - /home. ROLE заменяется на значение, основанное на записи prefix в записи user

genhomedircon ищет все строчки для простых (не системных) пользователей в базе данных паролей. Такими пользователями будут те, чей UID больше или равен STARTING_UID (по умолчанию - 500), и для кого в поле login shell не стоит "/sbin/nologin" или "/bin/false".

АВТОРЫ

Эта страница руководства изначально была написана Manoj Srivastava <srivasta@debian.org> для системы Debian GNU/Linux. Руководство основывалось на коментариях из исходного кода удилиты. В дальнейшем руководство обновил Dan Walsh (компания Red Hat).
Перевод руководства - Andrey Markelov <andrey@markelov.net> , 2007г.
Изначально утилита genhomedircon была написана Dan Walsh (Red Hat). Некоторые изменения были внесены Tresys Technology, LLC.