table of contents
- bookworm 3.4-1
| SECON(1) | NSA | SECON(1) |
ИМЯ¶
secon - показать контекст SELinux для файла, программы или ввода пользователя.
ОБЗОР¶
secon [-hVurtscmPRfLp] [CONTEXT]
[--file] FILE
[--link] FILE
[--pid] PID
ОПИСАНИЕ¶
Просмотр части контекста. Контекст берётся из файла, идентификатора процесса, ввода пользователя или контекста, в котором была изначально запущена команда secon.
- -V, --version
- показать текущую версию secon
- -h, --help
- показать сведения об использовании secon
- -P, --prompt
- вывести данные в формате, подходящем для запроса
- -C, --color
- вывести данные с назначенными цветовыми кодами ANSI (требуется -P)
- -u, --user
- показать пользователя контекста безопасности
- -r, --role
- показать роль контекста безопасности
- -t, --type
- показать тип контекста безопасности
- -s, --sensitivity
- показать уровень конфиденциальности контекста безопасности
- -c, --clearance
- показать уровень допуска контекста безопасности
- -m, --mls-range
- показать для контекста безопасности в виде диапазона уровень конфиденциальности и уровень допуска
- -R, --raw
- вывести уровень конфиденциальности и уровень допуска в непреобразованном формате
- -f, --file
- получить контекст из указанного файла FILE
- -L, --link
- получить контекст из указанного файла FILE (не выполнять переход по символическим ссылкам)
- -p, --pid
- получить контекст из указанного идентификатора процесса PID
- --pid-exec
- получить контекст exec из указанного идентификатора процесса PID
- --pid-fs
- получить контекст fscreate из указанного идентификатора процесса PID
- --pid-key
- получить контекст key из указанного идентификатора процесса PID
- --current, --self
- получить контекст из текущего процесса
- --current-exec, --self-exec
- получить контекст exec из текущего процесса
- --current-fs, --self-fs
- получить контекст fscreate из текущего процесса
- --current-key, --self-key
- получить контекст key из текущего процесса
- --parent
- получить контекст из родителя текущего процесса
- --parent-exec
- получить контекст exec из родителя текущего процесса
- --parent-fs
- получить контекст fscreate из родителя текущего процесса
- --parent-key
- получить контекст key из родителя текущего процесса
Можно
предоставить
дополнительный
аргумент
CONTEXT - он будет
использоваться,
если не
заданы
параметры,
согласно
которым secon
получает
контекст
из другого
источника.
Если этим
аргументом
является -
(знак
дефиса),
контекст
будет
прочтён из
stdin.
Если
аргумент
отсутствует,
secon
попытается
прочитать
контекст
из stdin, если
это не tty; в
ином
случае secon
будет
действовать
так, как
если бы был
передан
параметр
--self.
Если не передан ни один из параметров --user, --role, --type, --level или --mls-range, будут выведены все они.
СМОТРИТЕ ТАКЖЕ¶
АВТОРЫ¶
James Antill (james.antill@redhat.com). Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.
| Апрель 2006 | Security Enhanced Linux |