be78f7a358
Resolves: RHEL-16237
139 lines
10 KiB
Diff
139 lines
10 KiB
Diff
From 020da857956beea5749c9347cafbd527774aeaa5 Mon Sep 17 00:00:00 2001
|
||
From: Petr Lautrbach <lautrbach@redhat.com>
|
||
Date: Mon, 13 Nov 2023 13:37:57 +0100
|
||
Subject: [PATCH] Revert "libsemanage: Remove the Russian translations"
|
||
Content-type: text/plain
|
||
|
||
This reverts commit 1303a6af486eeef1138a99513214700f543c0ef7.
|
||
---
|
||
libsemanage/man/ru/man5/semanage.conf.5 | 117 ++++++++++++++++++++++++
|
||
1 file changed, 117 insertions(+)
|
||
create mode 100644 libsemanage/man/ru/man5/semanage.conf.5
|
||
|
||
diff --git a/libsemanage/man/ru/man5/semanage.conf.5 b/libsemanage/man/ru/man5/semanage.conf.5
|
||
new file mode 100644
|
||
index 000000000000..548aa58d37b6
|
||
--- /dev/null
|
||
+++ b/libsemanage/man/ru/man5/semanage.conf.5
|
||
@@ -0,0 +1,117 @@
|
||
+.TH semanage.conf "5" "Сентябрь 2011" "semanage.conf" "Администрирование системы Linux"
|
||
+.SH ИМЯ
|
||
+semanage.conf \- глобальный файл конфигурации для библиотеки управления SELinux
|
||
+.SH ОПИСАНИЕ
|
||
+.PP
|
||
+Файл
|
||
+.BR semanage.conf
|
||
+обычно располагается в каталоге /etc/selinux и используется для конфигурации поведения библиотеки управления SELinux в среде выполнения.
|
||
+
|
||
+.PP
|
||
+Каждая строка должна содержать параметр конфигурации, за которым следует знак равенства ("=") и значение конфигурации этого параметра. Все символы, которые следуют за "#", игнорируются (аналогично пустым строкам).
|
||
+
|
||
+.PP
|
||
+Разрешены следующие параметры:
|
||
+
|
||
+.RS
|
||
+.TP
|
||
+.B module-store
|
||
+Указать, как библиотека управления SELinux должна взаимодействовать с хранилищем политики SELinux. Если установлено "direct", библиотека управления SELinux выполняет запись напрямую в хранилище модулей политики SELinux (это значение по умолчанию).
|
||
+В ином случае в качестве аргумента может использоваться путь к сокету или имя сервера.
|
||
+Если аргумент начинается с "/" (как в "/foo/bar"), он представляет собой путь к именованному сокету, который следует использовать для подключения сервера управления политикой.
|
||
+Если аргумент не начинается с "/" (как в "example.com:4242"), он должен интерпретироваться как имя удалённого сервера управления политикой, который следует использовать через TCP-подключение (порт по умолчанию 4242, если только после имени сервера через двоеточие, разделяющее два поля, не указан другой порт).
|
||
+
|
||
+.TP
|
||
+.B root
|
||
+Указать альтернативный корневой путь к хранилищу. По умолчанию: "/"
|
||
+
|
||
+.TP
|
||
+.B store-root
|
||
+Указать альтернативный путь store_root. По умолчанию: "/var/lib/selinux"
|
||
+
|
||
+.TP
|
||
+.B compiler-directory
|
||
+Указать альтернативный каталог, который содержит компиляторы HLL в CIL. Значение по умолчанию: "/usr/libexec/selinux/hll".
|
||
+
|
||
+.TP
|
||
+.B ignore-module-cache
|
||
+Определяет, следует ли игнорировать кэш модулей CIL, скомпилированных из HLL. Можно установить либо значение "true", либо значение "false" (по умолчанию установлено "false").
|
||
+Если кэш игнорируется, все модули CIL перекомпилируются из соответствующих модулей HLL.
|
||
+
|
||
+.TP
|
||
+.B policy-version
|
||
+При создании политики
|
||
+.BR semanage
|
||
+по умолчанию устанавливает версию политики POLICYDB_VERSION_MAX, как определено в <sepol/policydb/policydb.h>. Измените этот параметр, если для политики требуется установить другую версию.
|
||
+
|
||
+.TP
|
||
+.B target-platform
|
||
+Целевая платформа, для которой создаются политики. Действительными значениями являются "selinux" и "xen" (по умолчанию установлено "selinux").
|
||
+
|
||
+.TP
|
||
+.B expand-check
|
||
+Определяет, следует ли проверять правила "neverallow" при исполнении всех команд
|
||
+.BR semanage.
|
||
+Для этого параметра можно установить либо значение "0" (отключён), либо "1" (включён). По умолчанию параметр включён. Время выполнения может сильно возрасти, если этот параметр включён.
|
||
+
|
||
+.TP
|
||
+.B file-mode
|
||
+По умолчанию для разрешительного режима для файлов среды выполнения политики установлено значение 0644.
|
||
+
|
||
+.TP
|
||
+.B save-previous
|
||
+Определяет, следует ли сохранять прежний каталог модуля после успешной фиксации модуля в хранилище политики. Для параметра можно установить либо значение "true", либо значение "false". По умолчанию установлено "false" (прежняя версия удаляется).
|
||
+
|
||
+.TP
|
||
+.B save-linked
|
||
+Определяет, следует ли сохранять прежний связанный модуль (с именем "base.linked") после успешной фиксации модуля в хранилище политики.
|
||
+Для параметра можно установить либо значение "true", либо значение "false". По умолчанию установлено "false" (прежний модуль удаляется).
|
||
+
|
||
+.TP
|
||
+.B ignoredirs
|
||
+Разделённый ";" список каталогов, которые следует игнорировать при установке домашних каталогов пользователей.
|
||
+В некоторых дистрибутивах этот параметр используется для того, чтобы /root не отмечался как домашний каталог.
|
||
+
|
||
+.TP
|
||
+.B usepasswd
|
||
+Определяет, использовать ли getpwent(), чтобы получить список домашних каталогов, для которых следует проставить метки. Для параметра можно установить либо значение "true", либо значение "false" (по умолчанию установлено "true").
|
||
+
|
||
+.TP
|
||
+.B disable-genhomedircon
|
||
+Определяет, следует ли исполнять функцию genhomedircon при использовании команды
|
||
+.BR semanage.
|
||
+Для параметра можно установить либо значение "true", либо значение "false". По умолчанию возможность genhomedircon включена (эквивалентно установке значения "false" для этого параметра).
|
||
+
|
||
+.TP
|
||
+.B handle-unknown
|
||
+Этот параметр управляет тем, как ядро обрабатывает разрешения, которые определены в ядре, но отсутствуют в фактической политике.
|
||
+Возможные значения: "deny", "reject" или "allow".
|
||
+
|
||
+.TP
|
||
+.B bzip-blocksize
|
||
+Этот параметр должен находиться в диапазоне 0-9. Значение 0 означает отсутствие сжатия. По умолчанию значение размера блока bzip равняется 9 (фактическое значение размера блока получается путём умножения на 100000).
|
||
+
|
||
+.TP
|
||
+.B bzip-small
|
||
+Если для этого параметра установлено значение "true", алгоритм bzip попытается уменьшить использование системной памяти. Также для этого параметра можно установить значение "false" (по умолчанию установлено это значение).
|
||
+
|
||
+.TP
|
||
+.B remove-hll
|
||
+Если для этого параметра установлено значение "true", файлы HLL будут удалены после компиляции в CIL. Чтобы удалить уже cкомпилированные в CIL файлы HLL, необходимо перекомпилировать модули, установив для параметра
|
||
+.BR ignore-module-cache
|
||
+значение "true", или используя параметр
|
||
+.BR ignore-module-cache
|
||
+с semodule. Для параметра remove-hll можно установить либо значение "true", либо значение "false" (по умолчанию установлено "false").
|
||
+
|
||
+Обратите внимание: так как этот параметр удаляет все файлы HLL, обновлённый компилятор HLL не сможет перекомпилировать исходный файл HLL в CIL.
|
||
+Чтобы скомпилировать исходный файл HLL в CIL, необходимо переустановить этот файл HLL.
|
||
+
|
||
+.SH "СМОТРИТЕ ТАКЖЕ"
|
||
+.TP
|
||
+semanage(8)
|
||
+.PP
|
||
+
|
||
+.SH АВТОРЫ
|
||
+Эта страница руководства была написана Guido Trentalancia <guido@trentalancia.com>.
|
||
+Библиотека управления SELinux была написана Tresys Technology LLC и Red Hat Inc.
|
||
+Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.
|
||
--
|
||
2.41.0
|
||
|