Scroll to navigation

sesearch(1) SETools: утилиты анализа политики SELinux sesearch(1)

ИМЯ

sesearch - утилита опроса политики SELinux

ОБЗОР

sesearch [OPTIONS] [OPTIONS] [EXPRESSION] [POLICY]

ОПИСАНИЕ

sesearch позволяет пользователю выполнять поиск правил в политике SELinux.

ПОЛИТИКА

sesearch поддерживает загрузку политик SELinux в одном из двух форматов.

Один текстовый файл, содержащий источник монолитной политики. Это файл обычно называется policy.conf.
Один файл, содержащий двоичную политику. В системах Linux название этого файла обычно соответствует версии, например, policy.30. В системах Android этот файл обычно называется sepolicy.

Если файл политики не указан, sesearch выполнит поиск политики, которая выполняется в текущей системе. Если политику не удалось найти, sesearch выведет сообщение об ошибке и выполнит выход.

ВЫРАЖЕНИЯ

Пользователь может указать выражение, которое содержит значение для конкретного поля (полей) в правиле. Если выражение не указано или среди указанных полей нет тех, которые применимы к конкретному типу правил, все правила этого типа считаются соответствующими выражению.

Типы правил принудительного присвоения типов

Найти разрешительные правила и расширенные разрешительные правила (allow и allowxperm).
Найти разрешительные правила.
Найти правила включения журналирования событий.
Найти правила запрета журналирования событий.
Найти расширенные разрешительные правила.
Найти расширенные правила включения журналирования событий.
Найти расширенные правила запрета журналирования событий.
Найти правила перехода типов.
Найти правила участия типов.
Найти правила смены типов.

Типы правил управления доступом на основе ролей (RBAC)

Найти разрешительные правила для ролей.
Найти правила перехода ролей.

Типы правил MLS

Найти правила перехода диапазонов.

Поля правил

Найти правила, для которых NAME является исходным типом/ролью.
Найти правила, для которых NAME является целевым типом/ролью.
Найти правила, для которых NAME является типом/ролью/уровнем по умолчанию.
Найти правила, для которых NAME является классом объектов.
Найти правила с хотя бы одним из указанных разрешений. Несколько разрешений можно указать в виде разделённого запятыми списка.
Найти условные правила, которые содержат в своём условном выражении именованный логический переключатель. Несколько логических переключателей можно указать в виде разделённого запятыми списка. При использовании этого параметра будут включены как правила в списках true, так и правила в списках false условных конструкций.

Параметры поиска

Следующие дополнительные параметры изменяют способ поиска.

Соответствующее правило должно иметь указанный исходный атрибут/тип/роль в явном виде, а не соответствовать по содержимому атрибута.
Соответствующее правило должно иметь указанный целевой атрибут/тип/роль в явном виде, а не соответствовать по содержимому атрибута.
Соответствующее правило должно иметь все указанные логические переключатели, а не соответствовать по каким-либо из указанных логических переключателей.
Соответствующее правило должно иметь все указанные разрешения, а не соответствовать по каким-либо из указанных разрешений.
Использовать регулярное выражение для определения соответствия исходного типа/роли.
Использовать регулярное выражение для определения соответствия целевого типа/роли.
Использовать регулярное выражение для определения соответствия класса объектов.
Использовать регулярное выражение для определения соответствия типа/роли по умолчанию.
Использовать регулярное выражение для определения соответствия логических переключателей.

ПАРАМЕТРЫ

Вывести справочные сведения и выйти.
Вывести сведения о версии и выйти.
Вывести дополнительные информационные сообщения.
Включить отладочный вывод.

ОШИБКИ

Пожалуйста, сообщайте об ошибках через систему отслеживания ошибок SETools, https://github.com/SELinuxProject/setools/issues

СМОТРИТЕ ТАКЖЕ

apol(1), sediff(1), sedta(1), seinfo(1), seinfoflow(1)

АВТОРЫ

Chris PeBenito <pebenito@ieee.org>. Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.

2016-04-19 SELinux Project