红帽全球峰会5.4. 生成 man pages: sepolicy manpage
sepolicy manpage 命令根据文档进程域的 SELinux 策略生成手册页。因此,此类文档始终是最新的。自动生成的 man page 的每个名称都由进程域名和 _selinux 后缀组成,如 httpd_selinux。
man page 包括多个部分,它们提供有关受限制域 SELinux 策略的各个部分的信息:
Entrypoints部分包含域转换过程中需要执行的所有可执行文件。Process Types部分列出了以与目标域相同的前缀的所有进程类型。布尔值部分列出了与域关联的布尔值。Port Types部分包含与域相同的前缀匹配的端口类型,并描述了分配给这些端口类型的默认端口号。Managed Files部分描述了允许域写入的类型以及与这些类型关联的默认路径。File Contexts部分包含与域关联的所有文件类型,并描述了如何使用这些文件类型以及系统中的默认路径标签。共享文件部分解释了如何使用域共享类型,如public_content_t。
有关
sepolicy manpage 的详情,请查看 sepolicy-manpage(8) 手册页。
