From 020da857956beea5749c9347cafbd527774aeaa5 Mon Sep 17 00:00:00 2001 From: Petr Lautrbach Date: Mon, 13 Nov 2023 13:37:57 +0100 Subject: [PATCH] Revert "libsemanage: Remove the Russian translations" Content-type: text/plain This reverts commit 1303a6af486eeef1138a99513214700f543c0ef7. --- libsemanage/man/ru/man5/semanage.conf.5 | 117 ++++++++++++++++++++++++ 1 file changed, 117 insertions(+) create mode 100644 libsemanage/man/ru/man5/semanage.conf.5 diff --git a/libsemanage/man/ru/man5/semanage.conf.5 b/libsemanage/man/ru/man5/semanage.conf.5 new file mode 100644 index 000000000000..548aa58d37b6 --- /dev/null +++ b/libsemanage/man/ru/man5/semanage.conf.5 @@ -0,0 +1,117 @@ +.TH semanage.conf "5" "Сентябрь 2011" "semanage.conf" "Администрирование системы Linux" +.SH ИМЯ +semanage.conf \- глобальный файл конфигурации для библиотеки управления SELinux +.SH ОПИСАНИЕ +.PP +Файл +.BR semanage.conf +обычно располагается в каталоге /etc/selinux и используется для конфигурации поведения библиотеки управления SELinux в среде выполнения. + +.PP +Каждая строка должна содержать параметр конфигурации, за которым следует знак равенства ("=") и значение конфигурации этого параметра. Все символы, которые следуют за "#", игнорируются (аналогично пустым строкам). + +.PP +Разрешены следующие параметры: + +.RS +.TP +.B module-store +Указать, как библиотека управления SELinux должна взаимодействовать с хранилищем политики SELinux. Если установлено "direct", библиотека управления SELinux выполняет запись напрямую в хранилище модулей политики SELinux (это значение по умолчанию). +В ином случае в качестве аргумента может использоваться путь к сокету или имя сервера. +Если аргумент начинается с "/" (как в "/foo/bar"), он представляет собой путь к именованному сокету, который следует использовать для подключения сервера управления политикой. +Если аргумент не начинается с "/" (как в "example.com:4242"), он должен интерпретироваться как имя удалённого сервера управления политикой, который следует использовать через TCP-подключение (порт по умолчанию 4242, если только после имени сервера через двоеточие, разделяющее два поля, не указан другой порт). + +.TP +.B root +Указать альтернативный корневой путь к хранилищу. По умолчанию: "/" + +.TP +.B store-root +Указать альтернативный путь store_root. По умолчанию: "/var/lib/selinux" + +.TP +.B compiler-directory +Указать альтернативный каталог, который содержит компиляторы HLL в CIL. Значение по умолчанию: "/usr/libexec/selinux/hll". + +.TP +.B ignore-module-cache +Определяет, следует ли игнорировать кэш модулей CIL, скомпилированных из HLL. Можно установить либо значение "true", либо значение "false" (по умолчанию установлено "false"). +Если кэш игнорируется, все модули CIL перекомпилируются из соответствующих модулей HLL. + +.TP +.B policy-version +При создании политики +.BR semanage +по умолчанию устанавливает версию политики POLICYDB_VERSION_MAX, как определено в . Измените этот параметр, если для политики требуется установить другую версию. + +.TP +.B target-platform +Целевая платформа, для которой создаются политики. Действительными значениями являются "selinux" и "xen" (по умолчанию установлено "selinux"). + +.TP +.B expand-check +Определяет, следует ли проверять правила "neverallow" при исполнении всех команд +.BR semanage. +Для этого параметра можно установить либо значение "0" (отключён), либо "1" (включён). По умолчанию параметр включён. Время выполнения может сильно возрасти, если этот параметр включён. + +.TP +.B file-mode +По умолчанию для разрешительного режима для файлов среды выполнения политики установлено значение 0644. + +.TP +.B save-previous +Определяет, следует ли сохранять прежний каталог модуля после успешной фиксации модуля в хранилище политики. Для параметра можно установить либо значение "true", либо значение "false". По умолчанию установлено "false" (прежняя версия удаляется). + +.TP +.B save-linked +Определяет, следует ли сохранять прежний связанный модуль (с именем "base.linked") после успешной фиксации модуля в хранилище политики. +Для параметра можно установить либо значение "true", либо значение "false". По умолчанию установлено "false" (прежний модуль удаляется). + +.TP +.B ignoredirs +Разделённый ";" список каталогов, которые следует игнорировать при установке домашних каталогов пользователей. +В некоторых дистрибутивах этот параметр используется для того, чтобы /root не отмечался как домашний каталог. + +.TP +.B usepasswd +Определяет, использовать ли getpwent(), чтобы получить список домашних каталогов, для которых следует проставить метки. Для параметра можно установить либо значение "true", либо значение "false" (по умолчанию установлено "true"). + +.TP +.B disable-genhomedircon +Определяет, следует ли исполнять функцию genhomedircon при использовании команды +.BR semanage. +Для параметра можно установить либо значение "true", либо значение "false". По умолчанию возможность genhomedircon включена (эквивалентно установке значения "false" для этого параметра). + +.TP +.B handle-unknown +Этот параметр управляет тем, как ядро обрабатывает разрешения, которые определены в ядре, но отсутствуют в фактической политике. +Возможные значения: "deny", "reject" или "allow". + +.TP +.B bzip-blocksize +Этот параметр должен находиться в диапазоне 0-9. Значение 0 означает отсутствие сжатия. По умолчанию значение размера блока bzip равняется 9 (фактическое значение размера блока получается путём умножения на 100000). + +.TP +.B bzip-small +Если для этого параметра установлено значение "true", алгоритм bzip попытается уменьшить использование системной памяти. Также для этого параметра можно установить значение "false" (по умолчанию установлено это значение). + +.TP +.B remove-hll +Если для этого параметра установлено значение "true", файлы HLL будут удалены после компиляции в CIL. Чтобы удалить уже cкомпилированные в CIL файлы HLL, необходимо перекомпилировать модули, установив для параметра +.BR ignore-module-cache +значение "true", или используя параметр +.BR ignore-module-cache +с semodule. Для параметра remove-hll можно установить либо значение "true", либо значение "false" (по умолчанию установлено "false"). + +Обратите внимание: так как этот параметр удаляет все файлы HLL, обновлённый компилятор HLL не сможет перекомпилировать исходный файл HLL в CIL. +Чтобы скомпилировать исходный файл HLL в CIL, необходимо переустановить этот файл HLL. + +.SH "СМОТРИТЕ ТАКЖЕ" +.TP +semanage(8) +.PP + +.SH АВТОРЫ +Эта страница руководства была написана Guido Trentalancia . +Библиотека управления SELinux была написана Tresys Technology LLC и Red Hat Inc. +Перевод на русский язык выполнила Герасименко Олеся . -- 2.41.0