newrole.1 - Android社区 - https://www.androidos.net.cn/

.TH NEWROLE "1" "Октябрь 2000" "Security Enhanced Linux" NSA
.SH ИМЯ
newrole \- запустить оболочку с новой ролью SELinux
.SH ОБЗОР
.B newrole
[\fB-r\fR|\fB--role\fR]
\fIROLE\fR
[\fB-t\fR|\fB--type\fR]
\fITYPE\fR
[\fB-l\fR|\fB--level\fR]
[\fB-p\fR|\fB--preserve-environment\fR]
\fILEVEL\fR [-- [\fIARGS\fR]...]
.SH ОПИСАНИЕ
.PP
Запустить новую оболочку в новом контексте. Новый контекст берётся из старого контекста, в котором изначально исполнялась
.B newrole.
Если указан параметр
.B -r
или
.B --role
, новый контекст будет иметь роль, заданную 
\fIROLE\fR.
Если указан параметр 
.B -t
или
.B --type
, новый контекст будет иметь тип (домен), заданный
\fITYPE\fR.
Если указана роль, но не указан тип, тип по умолчанию берётся из указанной роли. Если указан параметр
.B -l
или
.B --level
, новый контекст будет иметь уровень конфиденциальности, заданный 
\fILEVEL\fR.
Если
\fILEVEL\fR
является диапазоном, новый контекст будет иметь уровень конфиденциальности и допуск, заданные этим диапазоном. Если указан параметр
.B -p
или
.B --preserve-environment
, оболочка с новым контекстом SELinux сохранит переменные среды, в ином случае будет создана новая минимальная среда.
.PP
Дополнительные аргументы
.I ARGS
могут присутствовать после параметра --,
в этом случае они передаются в новую оболочку.
В частности, при использовании аргумента \-\- \-c следующий аргумент будет обрабатываться как команда большинством интерпретаторов команд.
.PP
Если для newrole указан аргумент команды и имя команды найдено в /etc/selinux/newrole_pam.conf, будет использована служба pam, указанная в этом файле для команды, а не обычная конфигурация pam для newrole. Это позволяет устанавливать конфигурацию pam для каждой команды при вызове через newrole, например, чтобы пропустить этап интерактивной повторной аутентификации.
.PP
Новой оболочкой будет оболочка, указанная в записи пользователя в файле
.I /etc/passwd.
.PP
.B -V
или 
.B --version
показывает текущую версию newrole
.PP
.SH ПРИМЕР
.br
Смена роли:
   # id \-Z
   staff_u:staff_r:staff_t:SystemLow-SystemHigh
   # newrole \-r sysadm_r
   # id \-Z
   staff_u:sysadm_r:sysadm_t:SystemLow-SystemHigh

Смена только уровня конфиденциальности:
   # id \-Z
   staff_u:sysadm_r:sysadm_t:Unclassified-SystemHigh
   # newrole \-l Secret
   # id \-Z
   staff_u:sysadm_r:sysadm_t:Secret-SystemHigh

.PP
Смена уровня конфиденциальности и допуска:
   # id \-Z
   staff_u:sysadm_r:sysadm_t:Unclassified-SystemHigh
   # newrole \-l Secret-Secret
   # id \-Z
   staff_u:sysadm_r:sysadm_t:Secret

.PP
Запуск программы с указанной ролью или уровнем:
   # newrole \-r sysadm_r \-\- \-c "/path/to/app arg1 arg2..."
   # newrole \-l Secret \-\- \-c "/path/to/app arg1 arg2..."

.SH ФАЙЛЫ
/etc/passwd - информация об учётных записях пользователей
.br
/etc/shadow - зашифрованные пароли и информация об устаревании паролей
.br
/etc/selinux/<policy>/contexts/default_type - типы по умолчанию для ролей
.br
/etc/selinux/<policy>/contexts/securetty_types - типы securetty для изменений уровня
.br
/etc/selinux/newrole_pam.conf - необязательное сопоставление команд с отдельными службами pam 
.br
.SH СМОТРИТЕ ТАКЖЕ
.BR runcon (1)
.SH АВТОРЫ
.nf
Anthony Colatrella
Tim Fraser
Steve Grubb <sgrubb@redhat.com>
Darrel Goeddel <DGoeddel@trustedcs.com>
Michael Thompson <mcthomps@us.ibm.com>
Dan Walsh <dwalsh@redhat.com>
Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>