.\" Hey Emacs! This file is -*- nroff -*- source. .\" .\" Author: Eamon Walsh (ewalsh@tycho.nsa.gov) 2007 .TH "selabel_media" "5" "29 ноября 2011" "Security Enhanced Linux" "Документация API SELinux" .SH "ИМЯ" selabel_media \- интерфейс проставления меток SELinux в пространстве пользователя и формат файла конфигурации для внутренней службы контекстов носителей . .SH "ОБЗОР" .B #include .sp .BI "int selabel_lookup(struct selabel_handle *" hnd , .in +\w'int selabel_lookup('u .BI "char **" context , .br .BI "const char *" device_name ", int " unused ");" .in .sp .BI "int selabel_lookup_raw(struct selabel_handle *" hnd , .in +\w'int selabel_lookup('u .BI "char **" context , .br .BI "const char *" device_name ", int " unused ");" . .SH "ОПИСАНИЕ" Внутренняя служба контекстов носителей сопоставляет имена устройств мультимедиа, например, "cdrom" или "floppy", с контекстами безопасности. Это действие служит для нахождения правильного контекста для установки контекстных подключений к этим устройствам. Необходимо освободить возвращённый \fIcontext\fR с помощью \fBfreecon\fR(3). .br \fBselabel_lookup\fR(3) описывает функцию с её возвращаемыми значениями и кодами ошибок. .sp Аргумент поиска целого числа в настоящее время не используется, для него следует указать равное нулю значение. .sp Все сообщения, созданные с помощью \fBselabel_lookup\fR(3), по умолчанию отправляются в \fIstderr\fR. Это поведение можно изменить с помощью \fBselinux_set_callback\fR(3). .sp .BR selabel_lookup_raw (3) работает аналогично \fBselabel_lookup\fR(3), но не выполняет преобразование контекста. .sp В разделе \fBФАЙЛЫ\fR приводится описание файлов конфигурации, которые используются для определения контекстов носителей. . .SH "ПАРАМЕТРЫ" Помимо глобальных параметров, описание которых приведено в \fBselabel_open\fR(3), эта внутренняя служба распознаёт следующие параметры: .TP .B SELABEL_OPT_PATH Значение этого параметра, отличное от null, определяет путь к файлу, который будет открыт вместо стандартного файла контекстов носителей \fImedia\fR. . .SH "ФАЙЛЫ" То, какой файл контекстов носителей будет использоваться для получения контекста по умолчанию, зависит от параметра \fBSELABEL_OPT_PATH\fR, переданного в \fBselabel_open\FR(3). Если это \fINULL\fR, то значением \fBSELABEL_OPT_PATH\fR по умолчанию станет расположение контекстов носителей активной политики (возвращённое \fBselinux_media_context_path\fR(3)). В ином случае будет использовано фактическое указанное значение \fBSELABEL_OPT_PATH\fR. .sp Файл контекстов носителей по умолчанию: .RS .I /etc/selinux/{SELINUXTYPE}/contexts/files/media .RE .sp Где \fI{SELINUXTYPE}\fR - запись из файла конфигурации selinux \fIconfig\fR (см. \fBselinux_config\fR(5)). . .SH "ФОРМАТ ФАЙЛА" Каждая строка внутри файла \fImedia\fR имеет следующий вид: .RS .I device_name context .RE .sp Где: .RS .I device_name .RS Идентификатор носителя (например, cdrom, floppy, disk и usb). .RE .I context .RS Контекст, который следует использовать для проставления метки устройства. .RE .RE .sp Пример: .RS # contexts/files/media .br cdrom system_u:object_r:removable_device_t .br floppy system_u:object_r:removable_device_t .br disk system_u:object_r:fixed_disk_device_t . .SH "ПРИМЕЧАНИЯ" Если контексты должны быть проверены, необходимо указать глобальный параметр \fBSELABEL_OPT_VALIDATE\fR перед вызовом \fBselabel_open\fR(3). Если этот параметр не указан, может быть возвращён недействительный контекст. . .SH "СМОТРИТЕ ТАКЖЕ" .ad l .nh .BR selinux "(8), " selabel_open "(3), " selabel_lookup "(3), " selabel_stats "(3), " selabel_close "(3), " selinux_set_callback "(3), " selinux_media_context_path "(3), " freecon "(3), " selinux_config "(5) " .SH АВТОРЫ Перевод на русский язык выполнила Герасименко Олеся .