File: sediff.1

package info (click to toggle)
setools 4.3.0-2
  • links: PTS, VCS
  • area: main
  • in suites: bullseye
  • size: 3,900 kB
  • sloc: python: 20,968; makefile: 14
file content (156 lines) | stat: -rw-r--r-- 7,881 bytes parent folder | download | duplicates (2) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
 
.\" Copyright (c) 2016 Tresys Technology, LLC.  All rights reserved.
.TH sediff 1 2016-04-19 "SELinux Project" "SETools: утилиты анализа политики SELinux"

.SH ИМЯ
sediff \- утилита выявления различий политик SELinux

.SH ОБЗОР
\fBsediff\fR [OPTIONS] [EXPRESSION] POLICY1 POLICY2

.SH ОПИСАНИЕ
Определить различия между двумя политиками SELinux.

.SH ПОЛИТИКА
.PP
\fBsediff\fR поддерживает загрузку политик SELinux в одном из двух форматов.
.RS
.IP "source:"
Один текстовый файл, содержащий источник монолитной политики. Это файл обычно называется policy.conf.
.IP "binary:"
Один файл, содержащий двоичную политику. В системах Linux название этого файла обычно соответствует версии, например, \fIpolicy.30\fR. В системах Android этот файл обычно называется \fIsepolicy\fR.
.RE
.PP
Форматы политик могут не совпадать. Если файл не указан, \fBsediff\fR выведет сообщение об ошибке и выполнит выход.

.SH ВЫРАЖЕНИЯ
.P
Пользователь может указать выражение, перечисляющее элементы политики, различия которых следует выявить.
Если оно не указано, будут проверены все поддерживаемые элементы политики.
.SS Различия компонентов
.IP "--common"
Найти различия наборов общих разрешений.
.IP "-c, --class"
Найти различия классов объектов.
.IP "-t, --type"
Найти различия атрибутов, связанных с типами.
.IP "-a, --attribute"
Найти различия типов, назначенных атрибутам.
.IP "-r, --role"
Найти различия типов, разрешённых для ролей.
.IP "-u, --user"
Найти различия ролей, разрешённых для пользователей.
.IP "-b, --bool"
Найти различия значений логических переключателей по умолчанию.
.IP "--sensitivity"
Найти различия определений конфиденциальности.
.IP "--category"
Найти различия определений категорий.
.IP "--level"
Найти различия определений уровней MLS.

.SS Различия правил принудительного присвоения типов
.IP "-A"
Найти различия разрешительных правил и расширенных разрешительных правил (allow и allowxperm).
.IP "--allow"
Найти различия разрешительных правил.
.IP "--auditallow"
Найти различия правил включения журналирования событий.
.IP "--dontaudit"
Найти различия правил запрета журналирования событий.
.IP "--neverallow"
Найти различия запрещающих правил.
.IP "--allowxperm"
Найти различия расширенных разрешительных правил.
.IP "--auditallowxperm"
Найти различия расширенных правил включения журналирования событий.
.IP "--dontauditxperm"
Найти различия расширенных правил запрета журналирования событий.
.IP "--neverallowxperm"
Найти различия расширенных запрещающих правил.
.IP "-T, --type_trans"
Найти различия правил перехода типов.
.IP "--type_member"
Найти различия правил участия типов.
.IP "--type_change"
Найти различия правил смены типов.

.SS Различия правил управления доступом на основе ролей (RBAC)
.IP "--role_allow"
Найти различия разрешительных правил для ролей.
.IP "--role_trans"
Найти различия правил перехода ролей.

.SS Различия правил MLS
.IP "--range_trans"
Найти различия правил перехода диапазонов.

.SS Различия ограничений
.IP "--constrain"
Найти различия ограничивающих правил.
.IP "--mlsconstrain"
Найти различия ограничивающих правил MLS.
.IP "--validatetrans"
Найти различия правил проверки переходов.
.IP "--mlsvalidatetrans"
Найти различия правил проверки переходов MLS.

.SS Различия инструкций по проставлению меток
.IP "--initialsid"
Найти различия начальных инструкций SID.
.IP "--fs_use"
Найти различия инструкций fs_use_*.
.IP "--genfscon"
Найти различия инструкций genfscon.
.IP "--netifcon"
Найти различия инструкций netifcon.
.IP "--nodecon"
Найти различия инструкций nodecon.
.IP "--portcon"
Найти различия инструкций portcon.

.SS Другие различия
.IP "--default"
Найти различия инструкций default_*.
.IP "--property"
Найти различия свойств политик. Применимо только к двоичным политикам (версия политики, включённая/отключённая система MLS, значение параметра обработки неизвестных разрешений).
.IP "--polcap"
Найти различия возможностей политик.
.IP "--typebounds"
Найти различия инструкций typebounds.

.SH ПАРАМЕТРЫ
.IP "-h, --help"
Вывести справочные сведения и выйти.
.IP "--stats"
Вывести только статистику различий.
.IP "--version"
Вывести сведения о версии и выйти.
.IP "-v, --verbose"
Вывести дополнительные информационные сообщения.
.IP "--debug"
Включить отладочный вывод.

.SH РАЗЛИЧИЯ
.PP
.B
sediff
относит различия элементов политики к одному из трёх видов.
.RS
.IP "added"
Элемент существует только в изменённой политике.
.IP "removed"
Элемент существует только в исходной политике.
.IP "modified"
Элемент существует в обеих политиках, но его семантическое значение изменилось.
Например, класс изменяется при добавлении или удалении одного или нескольких разрешений.
.RE
.PP

.SH ОШИБКИ
Пожалуйста, сообщайте об ошибках через систему отслеживания ошибок SETools, https://github.com/SELinuxProject/setools/issues

.SH СМОТРИТЕ ТАКЖЕ
apol(1), sedta(1), seinfo(1), seinfoflow(1), sesearch(1)

.SH АВТОРЫ
Chris PeBenito <pebenito@ieee.org>. Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.