.TH "sepolicy-generate" "8" "20121005" "" ""
.SH "ИМЯ"
sepolicy-generate \- создать исходный шаблон модуля политики SELinux.

.SH "ОБЗОР"

Общие параметры

.B sepolicy generate [\-h ] [\-p PATH]

.br

Ограниченные приложения

.br
.B sepolicy generate \-\-application [\-n NAME] [\-u USER ]command [\-w WRITE_PATH ]
.br
.B sepolicy generate \-\-cgi [\-n NAME] command [\-w WRITE_PATH ]
.br
.B sepolicy generate \-\-dbus [\-n NAME] command [\-w WRITE_PATH ]
.br
.B sepolicy generate \-\-inetd [\-n NAME] command [\-w WRITE_PATH ]
.br
.B sepolicy generate \-\-init [\-n NAME] command [\-w WRITE_PATH ]

Ограниченные пользователи

.br
.B sepolicy generate \-\-admin_user [\-r TRANSITION_ROLE] \-n NAME
.br
.B sepolicy generate \-\-confined_admin \-n NAME [\-a ADMIN_DOMAIN] [\-u USER] [\-n NAME] [\-w WRITE_PATH]
.br
.B sepolicy generate \-\-desktop_user \-n NAME [\-w WRITE_PATH]
.br
.B sepolicy generate \-\-term_user \-n NAME [\-w WRITE_PATH]
.br
.B sepolicy generate \-\-x_user \-n NAME [\-w WRITE_PATH]
.br

Разное

.br
.B sepolicy generate \-\-customize \-d DOMAIN \-n NAME [\-a ADMIN_DOMAIN]
.br
.B sepolicy generate \-\-newtype \-t type \-n NAME
.br
.B sepolicy generate \-\-sandbox \-n NAME

.SH "ОПИСАНИЕ"
Используйте команду \fBsepolicy generate\fP для создания модуля политики SELinux.

.br
\fBsepolicy generate\fP создаст 5 файлов.

При указании \fBconfined application\fP необходимо указать путь. Команда \fBsepolicy generate\fP будет использовать полезную нагрузку rpm-пакета приложения вместе с \fBnm \-D APPLICATION\fP, чтобы создать типы и правила политики для ваших файлов политики.

.B Файл принудительного назначения типов NAME.te
.br
Этот файл можно использовать, чтобы определить для конкретного домена все правила типов.

.I Примечание:
Политика, созданная с помощью команды \fBsepolicy generate\fP, автоматически добавит разрешительный домен (DOMAIN) в ваш файл .te. Когда вы закончите настройку политики, из файла .te будет необходимо удалить разрешительную строку, чтобы запустить домен в принудительном режиме.

.B Файл интерфейсов NAME.if
.br
Этот файл определяет интерфейсы для созданных в файле .te типов, которые могут использоваться другими доменами политики.

.B Контексты файлов NAME.fc
.br
Этот файл определяет контексты файлов по умолчанию для системы; он берёт типы файлов, созданные в файле .te, и связывает пути файлов с этими типами. Такие утилиты, как restorecon и RPM, будут использовать эти пути для проставления меток.

.B Файл спецификации RPM NAME_selinux.spec
.br
Этот файл - файл СПЕЦИФИКАЦИИ, который можно использовать для установки политики SELinux на компьютеры и настройки проставления меток. Файл спецификации также устанавливает файл интерфейсов и man-страницу с описанием политики. Для создания man-страницы можно использовать команду \fBsepolicy manpage \-d NAME\fP.

.B Файл оболочки NAME.sh
.br
Это вспомогательный сценарий оболочки для компиляции, установки и исправления меток в тестовой системе. Он также создаёт man-страницу на основе установленной политики, компилирует и собирает RPM, который подходит для установки на других компьютерах.

Если создание возможно, эта утилита выведет на экран все пути создания из исходного домена в целевой домен

.SH "ПАРАМЕТРЫ"
.TP
.I                \-h, \-\-help
Показать справочное сообщение
.TP
.I                \-d, \-\-domain
Ввести тип домена, который будет расширен
.TP
.I                \-n, \-\-name
Указать альтернативное имя политики. По умолчанию: указанный исполняемый файл или имя.
.TP
.I                \-p, \-\-path
Указать каталог для сохранения созданных файлов политики. По умолчанию: текущий рабочий каталог.
Необязательные аргументы:
.TP
.I                \-r, \-\-role
Ввести роль (роли), в которую перейдёт этот администратор
.TP
.I                \-t, \-\-type
Ввести тип (типы), для которого создаётся новое определение и правило (правила)
.TP
.I                \-u, \-\-user
Пользователь (пользователи) SELinux, который перейдёт в этот домен
.TP
.I                \-w, \-\-writepath
Путь (пути), который требуется для записи ограниченным процессам
.TP
.I                \-a, \-\-admin
Домен (домены), который будет администрировать ограниченный администратор 
.TP
.I  \-\-admin_user 
Создать политику для роли авторизации администратора
.TP
.I  \-\-application
Создать политику для приложения пользователя
.TP
.I  \-\-cgi
Создать политику для веб-приложения/сценария (CGI)
.TP
.I  \-\-confined_admin
Создать политику для роли ограниченного администратора root
.TP
.I  \-\-customize
Создать политику для типа существующего домена
.TP
.I  \-\-dbus
Создать политику для системной внутренней службы DBUS
.TP
.I  \-\-desktop_user
Создать политику для роли авторизации на рабочем столе
.TP
.I  \-\-inetd
Создать политику для внутренней службы Интернет-служб
.TP
.I  \-\-init
Создать политику для стандартной внутренней службы init (по умолчанию)
.TP
.I  \-\-newtype
Создать политику для новых типов, которые будут добавлены в существующую политику.
.TP
.I  \-\-sandbox
Создать политику для изолированной среды
.TP
.I  \-\-term_user
Создать политику для минимальной роли авторизации пользователя терминала
.TP
.I  \-\-x_user
Создать политику для минимальной роли авторизации пользователя X Windows

.SH "ПРИМЕР"
.B > sepolicy generate --init /usr/sbin/rwhod
.br
Создание политики для /usr/sbin/rwhod с именем rwhod
.br
Созданы следующие файлы:
.br
rwhod.te # файл принудительного присвоения типов
.br
rwhod.if # файл интерфейсов
.br
rwhod.fc # файл контекстов файлов
.br
rwhod_selinux.spec # файл спецификации
.br
rwhod.sh # сценарий настройки

.SH "СМОТРИТЕ ТАКЖЕ"
sepolicy(8), selinux(8)

.SH "АВТОРЫ"
Эта man-страница была написана Daniel Walsh <dwalsh@redhat.com>.
Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.