tequilaOS/platform_external_selinux
2
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity
platform_external_selinux/checkpolicy/ru/checkmodule.8
Thiébaud Weksteen 454466e2e4 Revert "Revert "Merge remote-tracking branch 'aosp/upstream-mast..." 
Revert^2 "Use cil_write_build_ast"

bde09de39feec91cf8220f0f798a6e52154d69e9

Change-Id: I3ab19bda9c1968409ad5a4f4d0866649036c683c
2021-10-27 04:50:56 +00:00

56 lines
4 KiB
Groff
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

.TH CHECKMODULE 8
.SH ИМЯ
checkmodule \- компилятор модулей политики SELinux
.SH ОБЗОР
.B checkmodule
.I "[\-h] [\-b] [\-C] [\-m] [\-M] [\-U handle_unknown ] [\-V] [\-o output_file] [input_file]"
.SH "ОПИСАНИЕ"
Эта страница руководства содержит описание команды
.BR checkmodule.
.PP
.B checkmodule
- это программа, которая проверяет и компилирует модуль политики безопасности SELinux в двоичное представление. Она может создавать либо базовый модуль политики (по умолчанию), либо небазовый модуль политики (параметр \-m); обычно требуется создать небазовый модуль политики для последующего добавления в существующее хранилище модулей, в котором уже есть базовый модуль, предоставленный базовой политикой. Используйте semodule_package, чтобы объединить этот модуль с соответствующим необязательным файлом контекстов файлов и таким образом создать пакет политики, а затем используйте semodule для установки пакета модуля в хранилище модулей и загрузите получившуюся политику.
.SH ПАРАМЕТРЫ
.TP
.B \-b,\-\-binary
Прочитать существующий файл двоичного модуля политики вместо исходного файла модуля политики. Этот параметр полезен при разработке/отладке.
.TP
.B \-C,\-\-cil
Записать файл политики CIL, а не двоичный файл политики.
.TP
.B \-h,\-\-help
Вывести справку.
.TP
.B \-m
Создать небазовый модуль политики.
.TP
.B \-M,\-\-mls
Включить поддержку MLS/MCS при проверке и компиляции модуля политики.
.TP
.B \-V,\-\-version
Показать версии политики, созданные этой программой. Обратите внимание, что в настоящее время не поддерживается сборка более ранних версий.
.TP
.B \-o,\-\-output filename
Записать файл двоичного модуля политики с указанным именем файла.
Без указания имени файла checkmodule только проверит синтаксис исходного файла модуля и не будет создавать двоичный модуль.
.TP
.B \-U,\-\-handle-unknown <action>
Указать, как ядро должно обрабатывать неизвестные классы или разрешения (запрещать, разрешать или отклонять).
.SH ПРИМЕР
.nf
# Собрать небазовый модуль политики с включённой системой безопасности MLS/MCS.
$ checkmodule \-M \-m httpd.te \-o httpd.mod
.fi
.SH "СМОТРИТЕ ТАКЖЕ"
.B semodule(8), semodule_package(8)
Документация SELinux Reference Policy по адресу https://github.com/SELinuxProject/refpolicy/wiki
.SH АВТОРЫ
Эта страница руководства была скопирована со страницы руководства checkpolicy, написанной Árpád Magosányi <mag@bunuel.tii.matav.hu>,
и отредактирована Dan Walsh <dwalsh@redhat.com>.
Программа была написана Stephen Smalley <sds@tycho.nsa.gov>.
Перевод на русский язык выполнила Олеся Герасименко <gammaray@basealt.ru>.
Reference in a new issue View git blame Copy permalink