SW 개발

[smack] chsmack manual ko - 한국어번역

. . . 2021. 3. 19. 13:46
반응형

시작하며

smack 과 관련하여 자료정리를 하다가... 제대로된 매뉴얼이 없어 고민했다. 하지만역시 정식 배포사이트에 매뉴얼 문서가 있었음.

  • 원본 : https://github.com/smack-team/smack/blob/master/doc/chsmack.8

해당 문서를 보기 좋게 변환하였다.

영문본은 다음의 링크를 참고할것.

이전포스팅 : [smack] chsmack manual en

...

This file is part of libsmack

Copyright (C) 2012 Intel Corporation

This library is free software; you can redistribute it and/or modify it under the terms of the GNU Lesser General Public License version 2.1 as published by the Free Software Foundation.

This library is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU Lesser General Public License for more details.

You should have received a copy of the GNU Lesser General Public License along with this library; if not, write to the Free Software Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA

"CHSMACK" "8" "03/05/2012" "smack-utils 1\&.0"

NAME

chsmack - FileSystem object 의 SMACK properties을 변경하거나 나열한다.

SYNOPSIS

chsmack [-L] [-r] [--] files...

chsmack [-L] [-r] props... [--] files...

chsmack -d [-L] [-r] [props]... [--] files...

DESCRIPTION

CHSMACK는 파일의 SMACK 컨텍스트를 쿼리하거나 변경하는 데 사용할 수 있습니다.

  1. 첫 번째 form은 파일의 SMACK 속성을 쿼리하는 데 사용됩니다.
  2. 두 번째 form은 파일에 일부 SMACK 속성을 설정하고 재설정하는 데 사용됩니다.
  3. 세 번째 form은 나열된 파일의 모든 SMACK 속성 중 일부 또는 일부를 제거하는 데 사용됩니다.

이 세 번째 from 은 이제 쓸모없고 대신 두 번째 양식을 사용하십시오.

파일의 상태 및 유형에 따라 확장 된 속성으로 저장된 다른 레이블이 다른 효과가 있습니다.

  • access 속성은 항상 중요합니다.프로세스가 파일에 액세스하는 방식을 제어하는 데 사용됩니다.
  • mmap 속성은 맵핑 될 수있는 파일 시스템 객체에서 중요합니다. 이는 파일을 처리하는 방법을 제어하는 데 사용됩니다.
  • Exec 속성은 실행 파일 (바이너리 또는 스크립트)에 적용됩니다. 프로세스가 시작될 때 적용되며 속성이 실행중인 프로세스의 컨텍스트로 할당됩니다.
  • transmute 플래그는 디렉토리에만 영향을 미치지 않지만 송신 비트가 설정된 디렉토리의 레이블에 레이블이 설정되어 있음을 보장합니다.

이 프로세스는 컨텍스트를 변경하기 위해 cap_mac_admin 속성 으로 시작해야합니다.

OPTIONS

-L, --dereference

  • 심볼 링크 자체 대신 심볼 링크의 대상을 처리하려면 이 옵션을 사용합니다.

-a, --access label

  • 설정을하면 레이블을 설정해야하며 해당 값은 유효한 SMACK 레이블이어야합니다.
  • 이 컨텍스트는 read, write, Append, execute, transmute 및 lock을 참조하는rwaxtl에 의해 정의 된 액세스 모드를 한정하는 데 사용됩니다.
  • Exec은 아래에 나열된-e 옵션과 혼동해서는 안됩니다.
  • 이 액세스 모드exec는 누가이 프로세스를 시작할 수 있는지에 대한 제한을 지정합니다.
  • 이것을위한 공통 규칙은 (launcher application rx) 처럼 보일 수 있습니다. 여기서 --access 레이블은 application 으로 설정됩니다.
  • 이렇게하면 컨텍스트의 프로세스launcherApplication 컨텍스트에서 바이너리를 읽고 실행할 수 있도록 보장합니다.
  • 이 레이블은security.SMACK64 확장 속성에 저장됩니다.

-A, --drop-access

  • 파일에 첨부 된access 속성을 삭제합니다.
  • 이 작업 후에 파일의 'access' 속성은 파일 시스템 마운트 중에 설정된 기본 액세스 속성 또는 없는 경우 '_'가 됩니다.

-e, --exec label

  • 설정을하면 레이블을 설정해야하며 해당 값은 유효한 SMACK 레이블이어야합니다.
  • 이 파일이 응용 프로그램 바이너리 인 경우이 플래그는 실행될 컨텍스트를 정의합니다.
  • 이 레이블은security.SMACK64EXEC 확장 속성에 저장됩니다.

-E, --drop-exec

  • 파일에 첨부 된 exec 속성을 삭제합니다.

-m, --mmap label

  • 설정을하면 레이블을 설정해야하며 해당 값은 유효한 SMACK 레이블이어야합니다.
  • mmap 속성 세트를 가진 파일은 mmap 레이블을 가진 프로세스가 액세스할 수 있는 모든 레이블에 대한 액세스 권한을 가진 프로세스만 매핑할 수 있습니다.
  • 이 레이블은 security.SMACK64MMAP 확장 속성에 저장됩니다.

-M, --drop-mmap

  • 파일에 첨부 된 mmap 속성을 삭제합니다.

-t, --transmute

  • 사용하면 디렉토리의 전송 플래그가 true로 설정됩니다.
  • 이렇게하면 생성 된 모든 파일과 디렉토리가 디렉토리와 동일한 레이블을 갖는 것을 의미합니다.
  • 기본적으로 프로세스에서 생성 한 모든 파일은 프로세스와 동일한 컨텍스트 레이블로 작성됩니다.
  • TRANSMUTE는 리소스에 대한 액세스를 공유하기위한 매우 유용한 기능을 제공합니다.
  • 일반적인 예제는 워드 프로세서 및 텍스트 편집기에서 생성 된 모든 문서를 저장할 수있는 문서 디렉토리입니다.
  • 각 텍스트 편집기는 파일을 열고 공유 방식으로 편집 할 수 있지만 편집기의 구성 파일이 보호되는 상태로 유지할 수 있습니다.
  • 이 레이블은 security.SMACK64TRANSMUTE 확장 속성에 저장됩니다.

-T, --drop-transmute

  • 파일에 첨부 된 transmute 속성을 삭제합니다.

-D, --drop

  • 이 옵션을 사용하여 chsmack 을 사용하여 다른 플래그가 설정되지 않은 모든 속성을 제거하십시오.
  • 예를 들어 chsmack -a foo -dsecurity.SMACK64 를 제외한 모든 속성을 삭제합니다.
  • 속성을 지정하지 않으면 모든 속성이 제거됩니다.

-r, --recursive

  • 이 옵션을 사용하여 하위 디렉토리의 파일을 나열하거나 수정하십시오.
  • 명령줄에 있는 경우에만 기호 심볼릭 링크를 따라갑니다.

OBSOLETE OPTIONS

-d, --remove

이 옵션은 -d, -a, -m -e, -t 대신으로 삭제되어 있습니다. -t.

  • 파일의 SMACK 속성을 제거하려면이 옵션을 사용하십시오.레이블 값을 넣지 않고 옵션을 사용하여 옵션을 사용하여-m 또는-t (또는 긴 버전)을 사용하여 제거 할 속성을 지정합니다.
  • 속성을 지정하지 않으면 모든 속성이 제거됩니다.

RETURN VALUE

레이블의 현재 값은 성공시 stdout으로 인쇄됩니다.

EXIT STATUS

성공적인 호출은 0이 아닌 값이 오류로 반환됩니다.

"SMACK LABELS"

Smack 레이블은 ASCII 문자열이며 길이가 1 ~ 255 자입니다. 편지 또는 숫자 이외의 다른 사람이되는 특수 문자를 사용하는 단일 문자 레이블은 Smack Development 팀이 사용하기 위해 예약되어 있습니다. 스맥 레이블은 구조화되지 않은 대/소문자를 구분하며, 이 레이블에 대해 수행된 유일한 작업은 동일한지 비교만 합니다.

Smack labels cannot contain unprintable characters, the / (slash), the \\ (backslash), the ' (quote) and " (double-quote) characters.

Smack 레이블은 '-'로 시작할 수 없습니다.이것은 특별한 옵션을 위해 예약되어 있습니다.

There are some predefined labels:

  • _ Pronounced "floor", a single underscore character.
  • ^ Pronounced "hat", a single circumflex character.
  • * Pronounced "star", a single asterisk character.
  • ? Pronounced "huh", a single question mark character.
  • @ Pronounced "web", a single at sign character.

EXAMPLES

Here are some examples that may be useful.

chsmack -aUser -D file1 file2

이 명령은 SMACK access 속성을 User 로 설정하고 파일을 file1file2 의 다른 smack 속성을 삭제합니다.

chsmack -E -a Nobody file3

이 명령은 SMACK access 속성을 Nobody로 설정하고 파일 file3exec 속성을 삭제합니다.

"SEE ALSO"

smackcipso(8), smackctl(8), smackload(8)

반응형