Директория, где установлены файлы selinux. По умолчанию /etc/selinux.
-n --nopasswd
Указать утилите не брать информацию о домашних директориях из базы паролей.
-t selinuxtype (--type)
Указать тип установки selinux. По умолчанию - "целевая" ("targeted").
ОПИСАНИЕ
Данная утилита используется для генерации спецификации с контекстом SELinux для файлов домашних директорий пользователей, основываясь на их записи
prefix
в
записи пользователя semanage.
genhomedircon запускается во время создания
политики. Утилита также может запускаться автоматически каждый раз, когда утилита
semanage
изменяет запись
user
или
login.
А именно, мы заменяем макросы HOME_ROOT, HOME_DIR и ROLE в файле
/etc/selinux/<<SELINUXTYPE>>/contexts/files/homedir_template
на специфичные для пользователя сгенерированные значения.
HOME_ROOT и HOME_DIR заменяются на месторасположения пользовательских домашних директорий.
По умолчанию - /home. ROLE заменяется на значение, основанное на записи prefix в записи
user
genhomedircon ищет все строчки для простых (не системных) пользователей в базе данных паролей.
Такими пользователями будут те, чей UID больше или равен
STARTING_UID
(по умолчанию - 500), и для кого в поле login shell не стоит "/sbin/nologin" или
"/bin/false".
АВТОРЫ
Эта страница руководства изначально была написана
Manoj Srivastava <srivasta@debian.org>
для системы Debian GNU/Linux. Руководство основывалось на коментариях
из исходного кода удилиты. В дальнейшем руководство обновил Dan Walsh (компания Red Hat).
Перевод руководства -
Andrey Markelov <andrey@markelov.net>
, 2007г.
Изначально утилита
genhomedircon
была написана
Dan Walsh (Red Hat).
Некоторые изменения были внесены
Tresys Technology, LLC.