ИМЯ

sedta - анализ доменных переходов в политиках SELinux
 

ОБЗОР

sedta [OPTIONS] -s SOURCE [-t TARGET (-S|-A LIMIT)] [EXCLUDE [EXCLUDE ...]]
 

ОПИСАНИЕ

sedta - утилита командной строки, которая позволяет пользователю анализировать доменные переходы в политике SELinux.
 

ПОЛИТИКА

sedta поддерживает загрузку политик SELinux в одном из двух форматов.
source:
Один текстовый файл, содержащий источник монолитной политики. Этот файл обычно называется policy.conf.
binary:
Один файл, содержащий двоичную политику. В системах Linux название этого файла обычно соответствует версии, например, policy.30. В системах Android этот файл обычно называется sepolicy.
Если файл политики не указан, sedta выполнит поиск политики, которая выполняется в текущей системе. Если политику не удалось найти, sedta выведет сообщение об ошибке и выполнит выход.
 

ПАРАМЕТРЫ

Параметры анализа

-p POLICY
Укажите политику, которую следует проанализировать. Если политика не указана, sedta выполнит поиск политики, которая выполняется в текущей системе.
-s SOURCE
Укажите исходный тип, который следует использовать при анализе доменных переходов.
-t TARGET
Укажите целевой тип, который следует использовать при анализе доменных переходов. Для использования этого параметра также потребуется указать алгоритм анализа.

Алгоритмы анализа

sedta использует графовые алгоритмы для анализа путей доменных переходов политики SELinux. Следующие алгоритмы являются параметрами определения путей от исходного типа к целевому типу.
-S
Вывести кратчайший путь (пути) доменных переходов от исходного типа к целевому типу. Если несколько путей имеют одинаковую длину, будут показаны все эти пути.
-A LIMIT
Вывести все пути доменных переходов с количеством шагов вплоть до LIMIT. В зависимости от количества связей в политике, это может потребовать большого количества системных ресурсов.

Опции анализа

-r
Выполнить обратный анализ доменных переходов. Доменные переходы будут анализироваться для выявления родительских доменов, а не дочерних доменов.
-l LIMIT_TRANS
Указать максимальное количество доменных переходов, которое следует вывести. По умолчанию оно не ограничено.
EXCLUDE
Разделённый пробелами список типов, которые следует исключить из анализа.

Общие параметры

--stats
Вывести графовую статистику доменных переходов в конце анализа.
-h, --help
Вывести справочные сведения и выйти.
--version
Вывести сведения о версии и выйти.
-v, --verbose
Вывести дополнительные информационные сообщения.
--debug
Включить отладочный вывод.

ОШИБКИ

Пожалуйста, сообщайте об ошибках через систему отслеживания ошибок SETools, https://github.com/SELinuxProject/setools/issues
 

СМОТРИТЕ ТАКЖЕ

apol(1), sediff(1), seinfo(1), seinfoflow(1), sesearch(1)
 

АВТОРЫ

Chris PeBenito <[email protected]>. Перевод на русский язык выполнила Герасименко Олеся <[email protected]>.

Recommended readings

Pages related to sedta you should read also:
apol(1) sediff(1) seinfo(1) seinfoflow(1) sesearch(1)

Questions & Answers

Helpful answers and articles about sedta you may found on these sites:
Stack Overflow Server Fault Super User Unix & Linux Ask Ubuntu Network Engineering DevOps Raspberry Pi Webmasters Google Search