Scroll to navigation

seinfo(1) SETools: утилиты анализа политики SELinux seinfo(1)

ИМЯ

seinfo - утилита получения информации о политике SELinux

ОБЗОР

seinfo [OPTIONS] [EXPRESSION] [POLICY]

ОПИСАНИЕ

seinfo позволяет пользователю опрашивать компоненты политики SELinux.

ПОЛИТИКА

apol поддерживает загрузку политик SELinux в одном из двух форматов.

Один текстовый файл, содержащий источник монолитной политики. Этот файл обычно называется policy.conf.
Один файл, содержащий двоичную политику. В системах Linux название этого файла обычно соответствует версии, например, policy.30. В системах Android этот файл обычно называется sepolicy.

Если файл политики не указан, seinfo выполнит поиск политики, которая выполняется в текущей системе. Если политику не удалось найти, seinfo выведет сообщение об ошибке и выполнит выход.

ВЫРАЖЕНИЯ

Возможно опросить один или несколько следующих типов компонентов. Если выражения не предоставлены, будет выведена статистика политики.

Вывести список атрибутов типов или, если предоставляется ATTR, вывести именованный атрибут. Использование -x позволяет вывести список типов, назначенных каждому отображаемому атрибуту.
Вывести список логических переключателей или, если предоставляется BOOL, вывести именованный логический переключатель. Использование -x позволяет вывести инструкцию каждого отображаемого условного логического переключателя.
Вывести список классов объектов или, если предоставляется CLASS, вывести именованный класс объектов. Использование -x позволяет вывести список разрешений для каждого отображаемого класса объектов.
Вывести список ролей или, если предоставляется NAME, вывести именованную роль. Использование -x позволяет вывести инструкцию для каждой отображаемой роли.
Вывести список типов или, если предоставляется TYPE, вывести именованный тип. Использование -x позволяет вывести список атрибутов, которые включают каждый отображаемый тип.
Вывести список пользователей или, если предоставляется USER, вывести именованного пользователя. Использование -x позволяет вывести список инструкций для каждого отображаемого пользователя.
Вывести список категорий или, если предоставляется CAT, вывести именованную категорию. Использование -x позволяет вывести список уровней конфиденциальности, с которыми может быть связана каждая отображаемая категория.
Вывести список общих наборов разрешений или, если предоставляется COMMON, вывести именованный общий набор разрешений. Использование -x позволяет вывести список разрешений в наборе.
Вывести список ограничений и инструкций ограничений MLS или, если предоставляется CLASS, вывести все ограничения для именованного класса объектов. Для этого компонента нет расширенных сведений.
Вывести список инструкций default_* или, если предоставляется CLASS, вывести все инструкции default_* для именованного класса объектов. Для этого компонента нет расширенных сведений.
Вывести список инструкций fs_use_* или, если предоставляется FS_TYPE, вывести инструкцию для именованного типа файловой системы. Для этого компонента нет расширенных сведений.
Вывести список инструкций genfscon или, если предоставляется FS_TYPE, вывести инструкцию для именованного типа файловой системы. Для этого компонента нет расширенных сведений.
Вывести список начальных SID или, если предоставляется NAME, вывести именованный начальный идентификатор безопасности. Использование -x позволяет вывести контекст, назначенный каждому отображаемому идентификатору безопасности.
Вывести список контекстов netif или, если предоставляется DEVICE, вывести именованную инструкцию для этого интерфейса. Для этого компонента нет расширенных сведений.
Вывести список контекстов узлов или, если предоставляется ADDR, вывести именованную инструкцию для узла с этим адресом. Для этого компонента нет расширенных сведений.
Вывести разрешительные типы или, если предоставляется TYPE, вывести именованную инструкцию, если она является разрешительной. Для этого компонента нет расширенных сведений.
Вывести возможности политики или, если указано NAME, вывести именованную возможность, если она включена. Использование -x позволяет вывести инструкцию.
Вывести список контекстов портов или, если предоставляется PORT или диапазон PORT, вывести именованную инструкцию для порта/диапазона портов. Для этого компонента нет расширенных сведений.
Вывести список уровней конфиденциальности или, если предоставляется SENS, вывести именованный уровень конфиденциальности. Использование -x позволяет вывести инструкцию для каждого уровня конфиденциальности.
Вывести список инструкций typebounds или, если предоставляется BOUND_TYPE, вывести инструкцию для именованного типа привязки. Для этого компонента нет расширенных сведений.
Вывести список правил validatetrans и MLS validatetrans или, если предоставляется CLASS, вывести все ограничения для именованного класса объектов. Для этого компонента нет расширенных сведений.
Вывести все компоненты.

ПАРАМЕТРЫ

Вывести дополнительные сведения о каждом компоненте, соответствующем выражению. Просмотрите описание каждого компонента, чтобы узнать, какие сведения предоставит этот параметр.
Исключить заголовки и отступы в выводе.
Вывести справочные сведения и выйти.
Вывести сведения о версии и выйти.
Вывести дополнительные информационные сообщения.
Включить отладочный вывод.

ОШИБКИ

Пожалуйста, сообщайте об ошибках через систему отслеживания ошибок SETools, https://github.com/SELinuxProject/setools/issues

СМОТРИТЕ ТАКЖЕ

apol(1), sediff(1), sedta(1), seinfoflow(1), sesearch(1)

АВТОРЫ

Chris PeBenito <pebenito@ieee.org>. Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.

2016-02-20 SELinux Project