Provided by: setools_4.4.0-1build1_amd64 bug

ИМЯ
       sediff - утилита выявления различий политик SELinux


ОБЗОР
       sediff [OPTIONS] [EXPRESSION] POLICY1 POLICY2


ОПИСАНИЕ
       Определить различия между двумя политиками SELinux.


ПОЛИТИКА
       sediff поддерживает загрузку политик SELinux в одном из двух форматов.

              source:
                     Один  текстовый  файл,  содержащий  источник  монолитной  политики. Это файл
                     обычно называется policy.conf.

              binary:
                     Один файл, содержащий двоичную политику. В  системах  Linux  название  этого
                     файла  обычно  соответствует версии, например, policy.30. В системах Android
                     этот файл обычно называется sepolicy.

       Форматы политик могут не совпадать. Если файл  не  указан,  sediff  выведет  сообщение  об
       ошибке и выполнит выход.


ВЫРАЖЕНИЯ
       Пользователь  может  указать  выражение, перечисляющее элементы политики, различия которых
       следует выявить.  Если  оно  не  указано,  будут  проверены  все  поддерживаемые  элементы
       политики.

   Различия компонентов
       --common
              Найти различия наборов общих разрешений.

       -c, --class
              Найти различия классов объектов.

       -t, --type
              Найти различия атрибутов, связанных с типами.

       -a, --attribute
              Найти различия типов, назначенных атрибутам.

       -r, --role
              Найти различия типов, разрешённых для ролей.

       -u, --user
              Найти различия ролей, разрешённых для пользователей.

       -b, --bool
              Найти различия значений логических переключателей по умолчанию.

       --sensitivity
              Найти различия определений конфиденциальности.

       --category
              Найти различия определений категорий.

       --level
              Найти различия определений уровней MLS.

   Различия правил принудительного присвоения типов
       -A     Найти  различия  разрешительных правил и расширенных разрешительных правил (allow и
              allowxperm).

       --allow
              Найти различия разрешительных правил.

       --auditallow
              Найти различия правил включения журналирования событий.

       --dontaudit
              Найти различия правил запрета журналирования событий.

       --neverallow
              Найти различия запрещающих правил.

       --allowxperm
              Найти различия расширенных разрешительных правил.

       --auditallowxperm
              Найти различия расширенных правил включения журналирования событий.

       --dontauditxperm
              Найти различия расширенных правил запрета журналирования событий.

       --neverallowxperm
              Найти различия расширенных запрещающих правил.

       -T, --type_trans
              Найти различия правил перехода типов.

       --type_member
              Найти различия правил участия типов.

       --type_change
              Найти различия правил смены типов.

   Различия правил управления доступом на основе ролей (RBAC)
       --role_allow
              Найти различия разрешительных правил для ролей.

       --role_trans
              Найти различия правил перехода ролей.

   Различия правил MLS
       --range_trans
              Найти различия правил перехода диапазонов.

   Различия ограничений
       --constrain
              Найти различия ограничивающих правил.

       --mlsconstrain
              Найти различия ограничивающих правил MLS.

       --validatetrans
              Найти различия правил проверки переходов.

       --mlsvalidatetrans
              Найти различия правил проверки переходов MLS.

   Различия инструкций по проставлению меток
       --initialsid
              Найти различия начальных инструкций SID.

       --fs_use
              Найти различия инструкций fs_use_*.

       --genfscon
              Найти различия инструкций genfscon.

       --netifcon
              Найти различия инструкций netifcon.

       --nodecon
              Найти различия инструкций nodecon.

       --portcon
              Найти различия инструкций portcon.

   Другие различия
       --default
              Найти различия инструкций default_*.

       --property
              Найти различия свойств политик.  Применимо  только  к  двоичным  политикам  (версия
              политики,   включённая/отключённая   система   MLS,  значение  параметра  обработки
              неизвестных разрешений).

       --polcap
              Найти различия возможностей политик.

       --typebounds
              Найти различия инструкций typebounds.


ПАРАМЕТРЫ
       -h, --help
              Вывести справочные сведения и выйти.

       --stats
              Вывести только статистику различий.

       --version
              Вывести сведения о версии и выйти.

       -v, --verbose
              Вывести дополнительные информационные сообщения.

       --debug
              Включить отладочный вывод.


РАЗЛИЧИЯ
       sediff относит различия элементов политики к одному из трёх видов.

              added  Элемент существует только в изменённой политике.

              removed
                     Элемент существует только в исходной политике.

              modified
                     Элемент  существует  в  обеих  политиках,  но  его  семантическое   значение
                     изменилось.   Например,  класс изменяется при добавлении или удалении одного
                     или нескольких разрешений.


ОШИБКИ
       Пожалуйста,  сообщайте   об   ошибках   через   систему   отслеживания   ошибок   SETools,
       https://github.com/SELinuxProject/setools/issues


СМОТРИТЕ ТАКЖЕ
       apol(1), sedta(1), seinfo(1), seinfoflow(1), sesearch(1)


АВТОРЫ
       Chris  PeBenito  <pebenito@ieee.org>.  Перевод на русский язык выполнила Герасименко Олеся
       <gammaray@basealt.ru>.