Scroll to navigation

virtual_domain_context(5) Конфигурация SELinux virtual_domain_context(5)

ИМЯ

virtual_domain_context - файл конфигурации SELinux-контекста домена виртуальной машины

ОПИСАНИЕ

Файл virtual_domain_context содержит список контекстов доменов, которые доступны для использования поддерживающему SELinux API виртуализации libvirt (см. libvirtd(8)).

selinux_virtual_domain_context_path(3) вернёт путь активной политики к этому файлу. Файл контекстов виртуальных доменов по умолчанию:

/etc/selinux/{SELINUXTYPE}/contexts/virtual_domain_context

Где {SELINUXTYPE} - запись из файла конфигурации selinux config (см. selinux_config(5)).

ФОРМАТ ФАЙЛА

Каждая строка в файле состоит из записи следующего вида:

user:role:type[:range]

Где:

user role type range
Пользователь, роль, тип и необязательный диапазон (для MCS/MLS), разделённые двоеточиями (:), которые могут использоваться в качестве контекста виртуального домена.

ПРИМЕР

# ./contexts/virtual_domain_context
system_u:object_r:svirt_t:s0

СМОТРИТЕ ТАКЖЕ

selinux(8), libvirtd(8), selinux_virtual_domain_context_path(3), selinux_config(5)

АВТОРЫ

Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.

28 ноября 2011 Security Enhanced Linux