ИМЯ¶

seinfo - утилита получения информации о политике SELinux

ОБЗОР¶

seinfo [OPTIONS] [EXPRESSION] [POLICY]

ОПИСАНИЕ¶

seinfo позволяет пользователю опрашивать компоненты политики SELinux.

ПОЛИТИКА¶

apol поддерживает загрузку политик SELinux в одном из двух форматов.

Если файл политики не указан, seinfo выполнит поиск политики, которая выполняется в текущей системе. Если политику не удалось найти, seinfo выведет сообщение об ошибке и выполнит выход.

ВЫРАЖЕНИЯ¶

Возможно опросить один или несколько следующих типов компонентов. Если выражения не предоставлены, будет выведена статистика политики.

-a [ATTR], --attribute [ATTR]

Вывести список атрибутов типов или, если предоставляется ATTR, вывести именованный атрибут. Использование -x позволяет вывести список типов, назначенных каждому отображаемому атрибуту.

-b [BOOL], --bool [BOOL]

Вывести список логических переключателей или, если предоставляется BOOL, вывести именованный логический переключатель. Использование -x позволяет вывести инструкцию каждого отображаемого условного логического переключателя.

-c [CLASS], --class [CLASS]

Вывести список классов объектов или, если предоставляется CLASS, вывести именованный класс объектов. Использование -x позволяет вывести список разрешений для каждого отображаемого класса объектов.

-r [ROLE], --role [ROLE]

Вывести список ролей или, если предоставляется NAME, вывести именованную роль. Использование -x позволяет вывести инструкцию для каждой отображаемой роли.

-t [TYPE], --type [TYPE]

Вывести список типов или, если предоставляется TYPE, вывести именованный тип. Использование -x позволяет вывести список атрибутов, которые включают каждый отображаемый тип.

-u [USER], --user [USER]

Вывести список пользователей или, если предоставляется USER, вывести именованного пользователя. Использование -x позволяет вывести список инструкций для каждого отображаемого пользователя.

--category [CAT]

Вывести список категорий или, если предоставляется CAT, вывести именованную категорию. Использование -x позволяет вывести список уровней конфиденциальности, с которыми может быть связана каждая отображаемая категория.

--common [COMMON]

Вывести список общих наборов разрешений или, если предоставляется COMMON, вывести именованный общий набор разрешений. Использование -x позволяет вывести список разрешений в наборе.

--constrain [CLASS]

Вывести список ограничений и инструкций ограничений MLS или, если предоставляется CLASS, вывести все ограничения для именованного класса объектов. Для этого компонента нет расширенных сведений.

--default [CLASS]

Вывести список инструкций default_* или, если предоставляется CLASS, вывести все инструкции default_* для именованного класса объектов. Для этого компонента нет расширенных сведений.

--fs_use [FS_TYPE]

Вывести список инструкций fs_use_* или, если предоставляется FS_TYPE, вывести инструкцию для именованного типа файловой системы. Для этого компонента нет расширенных сведений.

--genfscon [FS_TYPE]

Вывести список инструкций genfscon или, если предоставляется FS_TYPE, вывести инструкцию для именованного типа файловой системы. Для этого компонента нет расширенных сведений.

--initialsid [NAME]

Вывести список начальных SID или, если предоставляется NAME, вывести именованный начальный идентификатор безопасности. Использование -x позволяет вывести контекст, назначенный каждому отображаемому идентификатору безопасности.

--netifcon [DEVICE]

Вывести список контекстов netif или, если предоставляется DEVICE, вывести именованную инструкцию для этого интерфейса. Для этого компонента нет расширенных сведений.

--nodecon [ADDR]

Вывести список контекстов узлов или, если предоставляется ADDR, вывести именованную инструкцию для узла с этим адресом. Для этого компонента нет расширенных сведений.

--permissive [TYPE]

Вывести разрешительные типы или, если предоставляется TYPE, вывести именованную инструкцию, если она является разрешительной. Для этого компонента нет расширенных сведений.

--polcap [NAME]

Вывести возможности политики или, если указано NAME, вывести именованную возможность, если она включена. Использование -x позволяет вывести инструкцию.

--portcon [PORTNUM[-PORTNUM]]

Вывести список контекстов портов или, если предоставляется PORT или диапазон PORT, вывести именованную инструкцию для порта/диапазона портов. Для этого компонента нет расширенных сведений.

--sensitivity [SENS]

Вывести список уровней конфиденциальности или, если предоставляется SENS, вывести именованный уровень конфиденциальности. Использование -x позволяет вывести инструкцию для каждого уровня конфиденциальности.

--typebounds [BOUND_TYPE]

Вывести список инструкций typebounds или, если предоставляется BOUND_TYPE, вывести инструкцию для именованного типа привязки. Для этого компонента нет расширенных сведений.

--validatetrans [CLASS]

Вывести список правил validatetrans и MLS validatetrans или, если предоставляется CLASS, вывести все ограничения для именованного класса объектов. Для этого компонента нет расширенных сведений.

--all

Вывести все компоненты.

ПАРАМЕТРЫ¶

-x, --expand

Вывести дополнительные сведения о каждом компоненте, соответствующем выражению. Просмотрите описание каждого компонента, чтобы узнать, какие сведения предоставит этот параметр.

--flat

Исключить заголовки и отступы в выводе.

-h, --help

Вывести справочные сведения и выйти.

--version

Вывести сведения о версии и выйти.

-v, --verbose

Вывести дополнительные информационные сообщения.

--debug

Включить отладочный вывод.

ОШИБКИ¶

Пожалуйста, сообщайте об ошибках через систему отслеживания ошибок SETools, https://github.com/SELinuxProject/setools/issues

СМОТРИТЕ ТАКЖЕ¶

apol(1), sediff(1), sedta(1), seinfoflow(1), sesearch(1)

АВТОРЫ¶

Chris PeBenito <pebenito@ieee.org>. Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.