File: sesearch.1

package info (click to toggle)
setools 4.6.0-2
  • links: PTS, VCS
  • area: main
  • in suites: forky, sid
  • size: 3,600 kB
  • sloc: python: 24,485; makefile: 14
file content (116 lines) | stat: -rw-r--r-- 7,919 bytes parent folder | download | duplicates (2) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
 
.\" Copyright (c) 2016 Tresys Technology, LLC.  All rights reserved.
.TH sesearch 1 2016-04-19 "SELinux Project" "SETools: утилиты анализа политики SELinux"

.SH ИМЯ
sesearch \- утилита опроса политики SELinux

.SH ОБЗОР
\fBsesearch\fR [OPTIONS] [OPTIONS] [EXPRESSION] [POLICY]

.SH ОПИСАНИЕ
\fBsesearch\fR позволяет пользователю выполнять поиск правил в политике SELinux.

.SH ПОЛИТИКА
.PP
\fBsesearch\fR поддерживает загрузку политик SELinux в одном из двух форматов.
.RS
.IP "source:"
Один текстовый файл, содержащий источник монолитной политики. Это файл обычно называется policy.conf.
.IP "binary:"
Один файл, содержащий двоичную политику. В системах Linux название этого файла обычно соответствует версии, например, \fIpolicy.30\fR. В системах Android этот файл обычно называется \fIsepolicy\fR.
.RE
.PP
Если файл политики не указан, \fBsesearch\fR выполнит поиск политики, которая выполняется в текущей системе. Если политику не удалось найти, \fBsesearch\fR выведет сообщение об ошибке и выполнит выход.

.SH ВЫРАЖЕНИЯ
Пользователь может указать выражение, которое содержит значение для конкретного поля (полей) в правиле.
Если выражение не указано или среди указанных полей нет тех, которые применимы к конкретному типу правил, все правила этого типа считаются соответствующими выражению.

.SS Типы правил принудительного присвоения типов
.IP "-A"
Найти разрешительные правила и расширенные разрешительные правила (allow и allowxperm).
.IP "--allow"
Найти разрешительные правила.
.IP "--auditallow"
Найти правила включения журналирования событий.
.IP "--dontaudit"
Найти правила запрета журналирования событий.
.IP "--allowxperm"
Найти расширенные разрешительные правила.
.IP "--auditallowxperm"
Найти расширенные правила включения журналирования событий.
.IP "--dontauditxperm"
Найти расширенные правила запрета журналирования событий.
.IP "-T, --type_trans"
Найти правила перехода типов.
.IP "--type_member"
Найти правила участия типов.
.IP "--type_change"
Найти правила смены типов.

.SS Типы правил управления доступом на основе ролей (RBAC)
.IP "--role_allow"
Найти разрешительные правила для ролей.
.IP "--role_trans"
Найти правила перехода ролей.

.SS Типы правил MLS
.IP "--range_trans"
Найти правила перехода диапазонов.

.SS Поля правил
.IP "-s NAME, --source NAME"
Найти правила, для которых NAME является исходным типом/ролью.
.IP "-t NAME, --target NAME"
Найти правила, для которых NAME является целевым типом/ролью.
.IP "-D NAME, --default NAME"
Найти правила, для которых NAME является типом/ролью/уровнем по умолчанию.
.IP "-c NAME, --class NAME"
Найти правила, для которых NAME является классом объектов.
.IP "-p P1[,P2,...] --perm P1[,P2...]"
Найти правила с хотя бы одним из указанных разрешений.
Несколько разрешений можно указать в виде разделённого запятыми списка.
.IP "-b BOOL[,B2,...], --bool BOOL[,B2,...]"
Найти условные правила, которые содержат в своём условном выражении именованный логический переключатель.
Несколько логических переключателей можно указать в виде разделённого запятыми списка.
При использовании этого параметра будут включены как правила в списках true, так и правила в списках false условных конструкций.

.SS Параметры поиска
Следующие дополнительные параметры изменяют способ поиска.
.IP "-ds"
Соответствующее правило должно иметь указанный исходный атрибут/тип/роль в явном виде, а не соответствовать по содержимому атрибута.
.IP "-dt"
Соответствующее правило должно иметь указанный целевой атрибут/тип/роль в явном виде, а не соответствовать по содержимому атрибута.
.IP "-eb"
Соответствующее правило должно иметь все указанные логические переключатели, а не соответствовать по каким-либо из указанных логических переключателей.
.IP "-ep"
Соответствующее правило должно иметь все указанные разрешения, а не соответствовать по каким-либо из указанных разрешений.
.IP "-rs"
Использовать регулярное выражение для определения соответствия исходного типа/роли.
.IP "-rt"
Использовать регулярное выражение для определения соответствия целевого типа/роли.
.IP "-rc"
Использовать регулярное выражение для определения соответствия класса объектов.
.IP "-rd"
Использовать регулярное выражение для определения соответствия типа/роли по умолчанию.
.IP "-rb"
Использовать регулярное выражение для определения соответствия логических переключателей.

.SH ПАРАМЕТРЫ
.IP "-h, --help"
Вывести справочные сведения и выйти.
.IP "--version"
Вывести сведения о версии и выйти.
.IP "-v, --verbose"
Вывести дополнительные информационные сообщения.
.IP "--debug"
Включить отладочный вывод.

.SH ОШИБКИ
Пожалуйста, сообщайте об ошибках через систему отслеживания ошибок SETools, https://github.com/SELinuxProject/setools/issues

.SH СМОТРИТЕ ТАКЖЕ
apol(1), sediff(1), sedta(1), seinfo(1), seinfoflow(1)

.SH АВТОРЫ
Chris PeBenito <pebenito@ieee.org>. Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.