1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
|
.\" Copyright (c) 2016 Tresys Technology, LLC. All rights reserved.
.TH seinfo 1 2016-02-20 "SELinux Project" "SETools: утилиты анализа политики SELinux"
.SH ИМЯ
seinfo \- утилита получения информации о политике SELinux
.SH ОБЗОР
\fBseinfo\fR [OPTIONS] [EXPRESSION] [POLICY]
.SH ОПИСАНИЕ
\fBseinfo\fR позволяет пользователю опрашивать компоненты политики SELinux.
.SH ПОЛИТИКА
.PP
\fBapol\fR поддерживает загрузку политик SELinux в одном из двух форматов.
.RS
.IP "source:"
Один текстовый файл, содержащий источник монолитной политики. Этот файл обычно называется policy.conf.
.IP "binary:"
Один файл, содержащий двоичную политику. В системах Linux название этого файла обычно соответствует версии, например, \fIpolicy.30\fR. В системах Android этот файл обычно называется \fIsepolicy\fR.
.RE
.PP
Если файл политики не указан, \fBseinfo\fR выполнит поиск политики, которая выполняется в текущей системе. Если политику не удалось найти, \fBseinfo\fR выведет сообщение об ошибке и выполнит выход.
.SH ВЫРАЖЕНИЯ
.P
Возможно опросить один или несколько следующих типов компонентов.
Если выражения не предоставлены, будет выведена статистика политики.
.IP "-a [ATTR], --attribute [ATTR]"
Вывести список атрибутов типов или, если предоставляется ATTR, вывести именованный атрибут.
Использование \fI-x\fR позволяет вывести список типов, назначенных каждому отображаемому атрибуту.
.IP "-b [BOOL], --bool [BOOL]"
Вывести список логических переключателей или, если предоставляется BOOL, вывести именованный логический переключатель.
Использование \fI-x\fR позволяет вывести инструкцию каждого отображаемого условного логического переключателя.
.IP "-c [CLASS], --class [CLASS]"
Вывести список классов объектов или, если предоставляется CLASS, вывести именованный класс объектов.
Использование \fI-x\fR позволяет вывести список разрешений для каждого отображаемого класса объектов.
.IP "-r [ROLE], --role [ROLE]"
Вывести список ролей или, если предоставляется NAME, вывести именованную роль.
Использование \fI-x\fR позволяет вывести инструкцию для каждой отображаемой роли.
.IP "-t [TYPE], --type [TYPE]"
Вывести список типов или, если предоставляется TYPE, вывести именованный тип.
Использование \fI-x\fR позволяет вывести список атрибутов, которые включают каждый отображаемый тип.
.IP "-u [USER], --user [USER]"
Вывести список пользователей или, если предоставляется USER, вывести именованного пользователя.
Использование \fI-x\fR позволяет вывести список инструкций для каждого отображаемого пользователя.
.IP "--category [CAT]"
Вывести список категорий или, если предоставляется CAT, вывести именованную категорию.
Использование \fI-x\fR позволяет вывести список уровней конфиденциальности, с которыми может быть связана каждая отображаемая категория.
.IP "--common [COMMON]"
Вывести список общих наборов разрешений или, если предоставляется COMMON, вывести именованный общий набор разрешений.
Использование \fI-x\fR позволяет вывести список разрешений в наборе.
.IP "--constrain [CLASS]"
Вывести список ограничений и инструкций ограничений MLS или, если предоставляется CLASS, вывести все ограничения для именованного класса объектов.
Для этого компонента нет расширенных сведений.
.IP "--default [CLASS]"
Вывести список инструкций default_* или, если предоставляется CLASS, вывести все инструкции default_* для именованного класса объектов.
Для этого компонента нет расширенных сведений.
.IP "--fs_use [FS_TYPE]"
Вывести список инструкций fs_use_* или, если предоставляется FS_TYPE, вывести инструкцию для именованного типа файловой системы.
Для этого компонента нет расширенных сведений.
.IP "--genfscon [FS_TYPE]"
Вывести список инструкций genfscon или, если предоставляется FS_TYPE, вывести инструкцию для именованного типа файловой системы.
Для этого компонента нет расширенных сведений.
.IP "--initialsid [NAME]"
Вывести список начальных SID или, если предоставляется NAME, вывести именованный начальный идентификатор безопасности.
Использование \fI-x\fR позволяет вывести контекст, назначенный каждому отображаемому идентификатору безопасности.
.IP "--netifcon [DEVICE]"
Вывести список контекстов netif или, если предоставляется DEVICE, вывести именованную инструкцию для этого интерфейса.
Для этого компонента нет расширенных сведений.
.IP "--nodecon [ADDR]"
Вывести список контекстов узлов или, если предоставляется ADDR, вывести именованную инструкцию для узла с этим адресом.
Для этого компонента нет расширенных сведений.
.IP "--permissive [TYPE]"
Вывести разрешительные типы или, если предоставляется TYPE, вывести именованную инструкцию, если она является разрешительной.
Для этого компонента нет расширенных сведений.
.IP "--polcap [NAME]"
Вывести возможности политики или, если указано NAME, вывести именованную возможность, если она включена.
Использование \fI-x\fR позволяет вывести инструкцию.
.IP "--portcon [PORTNUM[-PORTNUM]]"
Вывести список контекстов портов или, если предоставляется PORT или диапазон PORT, вывести именованную инструкцию для порта/диапазона портов.
Для этого компонента нет расширенных сведений.
.IP "--sensitivity [SENS]"
Вывести список уровней конфиденциальности или, если предоставляется SENS, вывести именованный уровень конфиденциальности.
Использование \fI-x\fR позволяет вывести инструкцию для каждого уровня конфиденциальности.
.IP "--typebounds [BOUND_TYPE]"
Вывести список инструкций typebounds или, если предоставляется BOUND_TYPE, вывести инструкцию для именованного типа привязки.
Для этого компонента нет расширенных сведений.
.IP "--validatetrans [CLASS]"
Вывести список правил validatetrans и MLS validatetrans или, если предоставляется CLASS, вывести все ограничения для именованного класса объектов.
Для этого компонента нет расширенных сведений.
.IP "--all"
Вывести все компоненты.
.SH ПАРАМЕТРЫ
.IP "-x, --expand"
Вывести дополнительные сведения о каждом компоненте, соответствующем выражению.
Просмотрите описание каждого компонента, чтобы узнать, какие сведения предоставит этот параметр.
.IP "--flat"
Исключить заголовки и отступы в выводе.
.IP "-h, --help"
Вывести справочные сведения и выйти.
.IP "--version"
Вывести сведения о версии и выйти.
.IP "-v, --verbose"
Вывести дополнительные информационные сообщения.
.IP "--debug"
Включить отладочный вывод.
.SH ОШИБКИ
Пожалуйста, сообщайте об ошибках через систему отслеживания ошибок SETools, https://github.com/SELinuxProject/setools/issues
.SH СМОТРИТЕ ТАКЖЕ
apol(1), sediff(1), sedta(1), seinfoflow(1), sesearch(1)
.SH АВТОРЫ
Chris PeBenito <pebenito@ieee.org>. Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.
|