ИМЯ

seinfoflow - анализ потоков информации политик SELinux
 

ОБЗОР

seinfoflow [OPTIONS] -m MAP -s SOURCE [-t TARGET (-S|-A LIMIT)] [EXCLUDE [EXCLUDE ...]]
 

ОПИСАНИЕ

seinfoflow - утилита командной строки, которая позволяет пользователю анализировать потоки информации политики SELinux.
 

ПОЛИТИКА

seinfoflow поддерживает загрузку политик SELinux в одном из двух форматов.
source:
Один текстовый файл, содержащий источник монолитной политики. Этот файл обычно называется policy.conf.
binary:
Один файл, содержащий двоичную политику. В системах Linux название этого файла обычно соответствует версии, например, policy.30. В системах Android этот файл обычно называется sepolicy.
Если файл политики не указан, seinfoflow выполнит поиск политики, которая выполняется в текущей системе. Если политику не удалось найти, seinfoflow выведет сообщение об ошибке и выполнит выход.
 

ПАРАМЕТРЫ

Параметры анализа

-p POLICY
Укажите политику, которую следует проанализировать. Если политика не указана, seinfoflow выполнит поиск политики, которая выполняется в текущей системе.
-m MAP
Укажите путь к файлу соответствий разрешений, который следует использовать при анализе потоков информации.
-s SOURCE
Укажите исходный тип, который следует использовать при анализе потоков информации.
-t TARGET
Укажите целевой тип, который следует использовать при анализе потоков информации. Для использования этого параметра также потребуется указать алгоритм анализа.

Алгоритмы анализа

seinfoflow использует графовые алгоритмы для анализа путей потоков информации политики SELinux. Следующие алгоритмы являются параметрами определения путей от исходного типа к целевому типу.
-S
Вывести кратчайший путь (пути) потоков информации от исходного типа к целевому типу. Если несколько путей имеют одинаковую длину, будут показаны все эти пути.
-A LIMIT
Вывести все пути потоков информации с количеством шагов вплоть до LIMIT. В зависимости от количества связей в политике, при установке ограничения в значение 5 или больше может потребоваться очень большое количество системных ресурсов.

Опции анализа

-w MIN_WEIGHT
Указать минимальный вес разрешения, который следует учитывать для анализа (1-10). По умолчанию: 3.
-l LIMIT_FLOWS
Указать максимальное количество потоков информации, которое следует вывести. По умолчанию оно не ограничено.
EXCLUDE
Разделённый пробелами список типов, которые следует исключить из анализа.

Общие параметры

--stats
Вывести графовую статистику потоков информации в конце анализа.
-h, --help
Вывести справочные сведения и выйти.
--version
Вывести сведения о версии и выйти.
-v, --verbose
Вывести дополнительные информационные сообщения.
--debug
Включить отладочный вывод.

ОШИБКИ

Пожалуйста, сообщайте об ошибках через систему отслеживания ошибок SETools, https://github.com/SELinuxProject/setools/issues
 

СМОТРИТЕ ТАКЖЕ

apol(1), sediff(1), sedta(1), seinfo(1), sesearch(1)
 

АВТОРЫ

Chris PeBenito <[email protected]>. Перевод на русский язык выполнила Герасименко Олеся <[email protected]>.

Recommended readings

Pages related to seinfoflow you should read also:
apol(1) sediff(1) sedta(1) seinfo(1) sesearch(1)

Questions & Answers

Helpful answers and articles about seinfoflow you may found on these sites:
Stack Overflow Server Fault Super User Unix & Linux Ask Ubuntu Network Engineering DevOps Raspberry Pi Webmasters Google Search