Scroll to navigation

PAM_SELINUX(8) Manualul Linux-PAM PAM_SELINUX(8)

NUME

pam_selinux - modul PAM pentru stabilirea contextului de securitate implicit

SINOPSIS

pam_selinux.so [open] [close] [restore] [nottys] [debug] [verbose] [select_context] [env_params] [use_current_range]

DESCRIERE

pam_selinux este un modul PAM care configurează contextul de securitate SELinux implicit pentru următorul proces executat.

Când se începe o nouă sesiune, partea open_session a modulului calculează și configurează contextul de securitate de execuție utilizat pentru următoarea apelare execve(2) , contextul de securitate al fișierului pentru terminalul de control și contextul de securitate utilizat pentru crearea unui nou inel de chei al nucleului.

Când sesiunea se încheie, partea close_session a modulului restabilește contextele de securitate vechi care erau în vigoare înainte de modificarea efectuată de partea open_session a modulului.

Adăugarea pam_selinux în stiva PAM poate perturba comportamentul altor module PAM care execută aplicații. Pentru a evita acest lucru, pam_selinux.so open trebuie plasat după astfel de module în stiva PAM, iar pam_selinux.so close trebuie plasat înaintea acestora. Când o astfel de plasare nu este fezabilă, pam_selinux.so restore ar putea fi utilizat pentru a restabili temporar contextele de securitate originale.

OPȚIUNI

open

Se execută numai partea open_session a modulului.

close

Se execută numai partea close_session a modulului.

restore

În partea open_session a modulului, restaurează temporar contextele de securitate așa cum erau înainte de apelul anterior al modulului. Un alt apel al acestui modul fără opțiunea de restaurare va configura din nou noile contexte de securitate.

nottys

Nu se configurează contextul de securitate al terminalului de control.

debug

Activează depanarea prin syslog(3).

verbose

Încearcă să informeze utilizatorul când este definit contextul de securitate.

select_context

Încearcă să solicite utilizatorului un rol de context de securitate personalizat. Dacă MLS este activat, solicită și nivelul de sensibilitate.

env_params

Încearcă să obțină un rol de context de securitate personalizat din mediul PAM. Dacă MLS este activat, obține și nivelul de sensibilitate. Această opțiune și opțiunea select_context se exclud reciproc. Variabilele de mediu PAM respective sunt SELINUX_ROLE_REQUESTED, SELINUX_LEVEL_REQUESTED și SELINUX_USE_CURRENT_RANGE. Primele două variabile sunt auto-descriptive, iar ultima, dacă este definită la 1, face ca modulul PAM să se comporte ca și cum use_current_range ar fi fost specificat în linia de comandă a modulului.

use_current_range

Utilizează nivelul de sensibilitate al procesului curent pentru contextul utilizatorului în locul nivelului implicit. De asemenea, suprimă solicitarea nivelului de sensibilitate de la utilizator sau obținerea acestuia din mediul PAM.

TIPURI DE MODULE FURNIZATE

Este furnizat numai tipul de modul session.

VALORI RETURNATE

PAM_SUCCESS

Contextul de securitate a fost definit cu succes.

PAM_SESSION_ERR

Nu se poate obține sau defini un context valid.

PAM_USER_UNKNOWN

Utilizatorul nu este cunoscut de sistem.

PAM_BUF_ERR

Eroare de alocare a memoriei.

EXEMPLE

auth     required  pam_unix.so
session  required  pam_permit.so
session  optional  pam_selinux.so

CONSULTAȚI ȘI

execve(2), tty(4), pam.d(5), pam(7), selinux(8)

AUTOR

pam_selinux a fost scris de Dan Walsh <dwalsh@redhat.com>.

TRADUCERE

Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu <remusgabriel.chelu@disroot.org>

Această traducere este documentație gratuită; citiți Licența publică generală GNU Versiunea 3 sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE.

Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la translation-team-ro@lists.sourceforge.net.

29 iunie 2025 Linux-PAM