seinfo - утилита
получения
информации
о политике
SELinux
seinfo [OPTIONS] [EXPRESSION] [POLICY]
seinfo
позволяет
пользователю
опрашивать
компоненты
политики SELinux.
apol
поддерживает
загрузку
политик SELinux в
одном из
двух
форматов.
- source:
- Один
текстовый
файл,
содержащий
источник
монолитной
политики.
Этот файл
обычно
называется
policy.conf.
- binary:
- Один
файл,
содержащий
двоичную
политику. В
системах Linux
название
этого
файла
обычно
соответствует
версии,
например,
policy.30. В
системах Android
этот файл
обычно
называется
sepolicy.
Если файл
политики
не указан,
seinfo выполнит
поиск
политики,
которая
выполняется
в текущей
системе.
Если
политику
не удалось
найти,
seinfo
выведет
сообщение
об ошибке и
выполнит
выход.
Возможно
опросить
один или
несколько
следующих
типов
компонентов.
Если
выражения
не
предоставлены,
будет
выведена
статистика
политики.
- -a [ATTR], --attribute [ATTR]
- Вывести
список
атрибутов
типов или,
если
предоставляется
ATTR, вывести
именованный
атрибут.
Использование
-x
позволяет
вывести
список
типов,
назначенных
каждому
отображаемому
атрибуту.
- -b [BOOL], --bool [BOOL]
- Вывести
список
логических
переключателей
или, если
предоставляется
BOOL, вывести
именованный
логический
переключатель.
Использование
-x
позволяет
вывести
инструкцию
каждого
отображаемого
условного
логического
переключателя.
- -c [CLASS], --class [CLASS]
- Вывести
список
классов
объектов
или, если
предоставляется
CLASS, вывести
именованный
класс
объектов.
Использование
-x
позволяет
вывести
список
разрешений
для
каждого
отображаемого
класса
объектов.
- -r [ROLE], --role [ROLE]
- Вывести
список
ролей или,
если
предоставляется
NAME, вывести
именованную
роль.
Использование
-x
позволяет
вывести
инструкцию
для каждой
отображаемой
роли.
- -t [TYPE], --type [TYPE]
- Вывести
список
типов или,
если
предоставляется
TYPE, вывести
именованный
тип.
Использование
-x
позволяет
вывести
список
атрибутов,
которые
включают
каждый
отображаемый
тип.
- -u [USER], --user [USER]
- Вывести
список
пользователей
или, если
предоставляется
USER, вывести
именованного
пользователя.
Использование
-x
позволяет
вывести
список
инструкций
для
каждого
отображаемого
пользователя.
- --category [CAT]
- Вывести
список
категорий
или, если
предоставляется
CAT, вывести
именованную
категорию.
Использование
-x
позволяет
вывести
список
уровней
конфиденциальности,
с которыми
может быть
связана
каждая
отображаемая
категория.
- --common [COMMON]
- Вывести
список
общих
наборов
разрешений
или, если
предоставляется
COMMON, вывести
именованный
общий
набор
разрешений.
Использование
-x
позволяет
вывести
список
разрешений
в наборе.
- --constrain [CLASS]
- Вывести
список
ограничений
и
инструкций
ограничений
MLS или, если
предоставляется
CLASS, вывести
все
ограничения
для
именованного
класса
объектов.
Для этого
компонента
нет
расширенных
сведений.
- --default [CLASS]
- Вывести
список
инструкций
default_* или, если
предоставляется
CLASS, вывести
все
инструкции
default_* для
именованного
класса
объектов.
Для этого
компонента
нет
расширенных
сведений.
- --fs_use [FS_TYPE]
- Вывести
список
инструкций
fs_use_* или, если
предоставляется
FS_TYPE, вывести
инструкцию
для
именованного
типа
файловой
системы.
Для этого
компонента
нет
расширенных
сведений.
- --genfscon [FS_TYPE]
- Вывести
список
инструкций
genfscon или, если
предоставляется
FS_TYPE, вывести
инструкцию
для
именованного
типа
файловой
системы.
Для этого
компонента
нет
расширенных
сведений.
- --initialsid [NAME]
- Вывести
список
начальных
SID или, если
предоставляется
NAME, вывести
именованный
начальный
идентификатор
безопасности.
Использование
-x
позволяет
вывести
контекст,
назначенный
каждому
отображаемому
идентификатору
безопасности.
- --netifcon [DEVICE]
- Вывести
список
контекстов
netif или, если
предоставляется
DEVICE, вывести
именованную
инструкцию
для этого
интерфейса.
Для этого
компонента
нет
расширенных
сведений.
- --nodecon [ADDR]
- Вывести
список
контекстов
узлов или,
если
предоставляется
ADDR, вывести
именованную
инструкцию
для узла с
этим
адресом.
Для этого
компонента
нет
расширенных
сведений.
- --permissive [TYPE]
- Вывести
разрешительные
типы или,
если
предоставляется
TYPE, вывести
именованную
инструкцию,
если она
является
разрешительной.
Для этого
компонента
нет
расширенных
сведений.
- --polcap [NAME]
- Вывести
возможности
политики
или, если
указано NAME,
вывести
именованную
возможность,
если она
включена.
Использование
-x
позволяет
вывести
инструкцию.
- --portcon [PORTNUM[-PORTNUM]]
- Вывести
список
контекстов
портов или,
если
предоставляется
PORT или
диапазон PORT,
вывести
именованную
инструкцию
для
порта/диапазона
портов. Для
этого
компонента
нет
расширенных
сведений.
- --sensitivity [SENS]
- Вывести
список
уровней
конфиденциальности
или, если
предоставляется
SENS, вывести
именованный
уровень
конфиденциальности.
Использование
-x
позволяет
вывести
инструкцию
для
каждого
уровня
конфиденциальности.
- --typebounds [BOUND_TYPE]
- Вывести
список
инструкций
typebounds или, если
предоставляется
BOUND_TYPE, вывести
инструкцию
для
именованного
типа
привязки.
Для этого
компонента
нет
расширенных
сведений.
- --validatetrans [CLASS]
- Вывести
список
правил validatetrans и
MLS validatetrans или,
если
предоставляется
CLASS, вывести
все
ограничения
для
именованного
класса
объектов.
Для этого
компонента
нет
расширенных
сведений.
- --all
- Вывести
все
компоненты.
- -x, --expand
- Вывести
дополнительные
сведения о
каждом
компоненте,
соответствующем
выражению.
Просмотрите
описание
каждого
компонента,
чтобы
узнать,
какие
сведения
предоставит
этот
параметр.
- --flat
- Исключить
заголовки
и отступы в
выводе.
- -h, --help
- Вывести
справочные
сведения и
выйти.
- --version
- Вывести
сведения о
версии и
выйти.
- -v, --verbose
- Вывести
дополнительные
информационные
сообщения.
- --debug
- Включить
отладочный
вывод.
Пожалуйста,
сообщайте
об ошибках
через
систему
отслеживания
ошибок SETools,
https://github.com/SELinuxProject/setools/issues
apol(1),
sediff(1),
sedta(1),
seinfoflow(1),
sesearch(1)
Chris PeBenito <
[email protected]>.
Перевод на
русский
язык
выполнила
Герасименко
Олеся <
[email protected]>.