Scroll to navigation

SECON(1) NSA SECON(1)

ИМЯ

secon - показать контекст SELinux для файла, программы или ввода пользователя.

ОБЗОР

secon [-hVurtscmPRfLp] [CONTEXT]
[--file] FILE
[--link] FILE
[--pid] PID

ОПИСАНИЕ

Просмотр части контекста. Контекст берётся из файла, идентификатора процесса, ввода пользователя или контекста, в котором была изначально запущена команда secon.

показать текущую версию secon
показать сведения об использовании secon
вывести данные в формате, подходящем для запроса
вывести данные с назначенными цветовыми кодами ANSI (требуется -P)
показать пользователя контекста безопасности
показать роль контекста безопасности
показать тип контекста безопасности
показать уровень конфиденциальности контекста безопасности
показать уровень допуска контекста безопасности
показать для контекста безопасности в виде диапазона уровень конфиденциальности и уровень допуска
вывести уровень конфиденциальности и уровень допуска в непреобразованном формате
получить контекст из указанного файла FILE
получить контекст из указанного файла FILE (не выполнять переход по символическим ссылкам)
получить контекст из указанного идентификатора процесса PID
получить контекст exec из указанного идентификатора процесса PID
получить контекст fscreate из указанного идентификатора процесса PID
получить контекст key из указанного идентификатора процесса PID
получить контекст из текущего процесса
получить контекст exec из текущего процесса
получить контекст fscreate из текущего процесса
получить контекст key из текущего процесса
получить контекст из родителя текущего процесса
получить контекст exec из родителя текущего процесса
получить контекст fscreate из родителя текущего процесса
получить контекст key из родителя текущего процесса

Можно предоставить дополнительный аргумент CONTEXT - он будет использоваться, если не заданы параметры, согласно которым secon получает контекст из другого источника. Если этим аргументом является - (знак дефиса), контекст будет прочтён из stdin.
Если аргумент отсутствует, secon попытается прочитать контекст из stdin, если это не tty; в ином случае secon будет действовать так, как если бы был передан параметр --self.

Если не передан ни один из параметров --user, --role, --type, --level или --mls-range, будут выведены все они.

СМОТРИТЕ ТАКЖЕ

chcon(1)

АВТОРЫ

James Antill (james.antill@redhat.com).
Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.
Апрель 2006 Security Enhanced Linux