doc/smackcipso.8

   1 '\" t
   2 .\" This file is part of libsmack
   3 .\" Copyright (C) 2012 Intel Corporation
   4 .\"
   5 .\" This library is free software; you can redistribute it and/or
   6 .\" modify it under the terms of the GNU Lesser General Public License
   7 .\" version 2.1 as published by the Free Software Foundation.
   8 .\"
   9 .\" This library is distributed in the hope that it will be useful, but
  10 .\" WITHOUT ANY WARRANTY; without even the implied warranty of
  11 .\" MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
  12 .\" Lesser General Public License for more details.
  13 .\"
  14 .\" You should have received a copy of the GNU Lesser General Public
  15 .\" License along with this library; if not, write to the Free Software
  16 .\" Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA
  17 .\" 02110-1301 USA
  18 .\"
  19 .\" Author:
  20 .\" Brian McGillion <brian.mcgillion@intel.com>
  21 .\"
  22 .TH "SMACKCIPSO" "8" "07/05/2012" "smack-utils 1\&.0"
  23 .SH NAME
  24 smackcipso \- Load Smack cipso rules into the kernel
  25 .SH SYNOPSIS
  26 .B smackcipso
  27 .I <path>
  28
  29 .SH DESCRIPTION
  30 .B smackcipso
  31 is a tool that can be used to load cipso rules into the kernel.  The general use of
  32 .B smackcipso
  33 is to read a set of rules from a file, but it also supports the convenience of loading rules from the command line. This process needs to be started with CAP_MAC_ADMIN capability otherwise it will not have sufficient permission to make the changes.  Launching
  34 .B smackcipso
  35 without a path name will allow you to enter rules on the command line, these take the format "%s%4d%4d[%4d]...\\n"
  36 .B (subject lvl cnt c1 c2 ...)
  37 with ^D terminating the session and writing the rules to the kernel.
  38 .IP path
  39 The path to the file from which to read the rules
  40 .SH EXIT STATUS
  41 On success
  42 .B smackload
  43 returns 0 and 1 on failure.