sediff

ИМЯ

sediff - утилита выявления различий политик SELinux

ОБЗОР

sediff [OPTIONS] [EXPRESSION] POLICY1 POLICY2

ОПИСАНИЕ

Определить различия между двумя политиками SELinux.

ПОЛИТИКА

sediff поддерживает загрузку политик SELinux в одном из двух форматов. Форматы политик могут не совпадать. Если файл не указан, sediff выведет сообщение об ошибке и выполнит выход.

ВЫРАЖЕНИЯ

Пользователь может указать выражение, перечисляющее элементы политики, различия которых следует выявить. Если оно не указано, будут проверены все поддерживаемые элементы политики.

Различия компонентов

--common

Найти различия наборов общих разрешений.

-c, --class

Найти различия классов объектов.

-t, --type

Найти различия атрибутов, связанных с типами.

-a, --attribute

Найти различия типов, назначенных атрибутам.

-r, --role

Найти различия типов, разрешённых для ролей.

-u, --user

Найти различия ролей, разрешённых для пользователей.

-b, --bool

Найти различия значений логических переключателей по умолчанию.

--sensitivity

Найти различия определений конфиденциальности.

--category

Найти различия определений категорий.

--level

Найти различия определений уровней MLS.

Различия правил принудительного присвоения типов

-A

Найти различия разрешительных правил и расширенных разрешительных правил (allow и allowxperm).

--allow

Найти различия разрешительных правил.

--auditallow

Найти различия правил включения журналирования событий.

--dontaudit

Найти различия правил запрета журналирования событий.

--neverallow

Найти различия запрещающих правил.

--allowxperm

Найти различия расширенных разрешительных правил.

--auditallowxperm

Найти различия расширенных правил включения журналирования событий.

--dontauditxperm

Найти различия расширенных правил запрета журналирования событий.

--neverallowxperm

Найти различия расширенных запрещающих правил.

-T, --type_trans

Найти различия правил перехода типов.

--type_member

Найти различия правил участия типов.

--type_change

Найти различия правил смены типов.

Различия правил управления доступом на основе ролей (RBAC)

--role_allow

Найти различия разрешительных правил для ролей.

--role_trans

Найти различия правил перехода ролей.

Различия правил MLS

--range_trans

Найти различия правил перехода диапазонов.

Различия ограничений

--constrain

Найти различия ограничивающих правил.

--mlsconstrain

Найти различия ограничивающих правил MLS.

--validatetrans

Найти различия правил проверки переходов.

--mlsvalidatetrans

Найти различия правил проверки переходов MLS.

Различия инструкций по проставлению меток

--initialsid

Найти различия начальных инструкций SID.

--fs_use

Найти различия инструкций fs_use_*.

--genfscon

Найти различия инструкций genfscon.

--netifcon

Найти различия инструкций netifcon.

--nodecon

Найти различия инструкций nodecon.

--portcon

Найти различия инструкций portcon.

Другие различия

--default

Найти различия инструкций default_*.

--property

Найти различия свойств политик. Применимо только к двоичным политикам (версия политики, включённая/отключённая система MLS, значение параметра обработки неизвестных разрешений).

--polcap

Найти различия возможностей политик.

--typebounds

Найти различия инструкций typebounds.

ПАРАМЕТРЫ

-h, --help

Вывести справочные сведения и выйти.

--stats

Вывести только статистику различий.

--version

Вывести сведения о версии и выйти.

-v, --verbose

Вывести дополнительные информационные сообщения.

--debug

Включить отладочный вывод.

РАЗЛИЧИЯ

sediff относит различия элементов политики к одному из трёх видов.

ОШИБКИ

Пожалуйста, сообщайте об ошибках через систему отслеживания ошибок SETools, https://github.com/SELinuxProject/setools/issues

СМОТРИТЕ ТАКЖЕ

apol(1), sedta(1), seinfo(1), seinfoflow(1), sesearch(1)

АВТОРЫ

Chris PeBenito <[email protected]>. Перевод на русский язык выполнила Герасименко Олеся <[email protected]>.