ИМЯ

       sedta - анализ доменных переходов в политиках SELinux

ОБЗОР

       sedta [OPTIONS] -s SOURCE [-t TARGET (-S|-A LIMIT)] [EXCLUDE [EXCLUDE ...]]

ОПИСАНИЕ

       sedta  -  утилита  командной строки, которая позволяет пользователю анализировать доменные
       переходы в политике SELinux.

ПОЛИТИКА

       sedta поддерживает загрузку политик SELinux в одном из двух форматов.

              source:
                     Один текстовый файл, содержащий  источник  монолитной  политики.  Этот  файл
                     обычно называется policy.conf.

              binary:
                     Один  файл,  содержащий  двоичную  политику. В системах Linux название этого
                     файла обычно соответствует версии, например, policy.30. В  системах  Android
                     этот файл обычно называется sepolicy.

       Если файл политики не указан, sedta выполнит поиск политики, которая выполняется в текущей
       системе. Если политику не удалось найти, sedta выведет  сообщение  об  ошибке  и  выполнит
       выход.

ПАРАМЕТРЫ

   Параметры анализа
       -p POLICY
              Укажите политику, которую следует проанализировать. Если политика не указана, sedta
              выполнит поиск политики, которая выполняется в текущей системе.

       -s SOURCE
              Укажите исходный тип, который следует использовать при анализе доменных переходов.

       -t TARGET
              Укажите целевой тип, который следует использовать при анализе  доменных  переходов.
              Для использования этого параметра также потребуется указать алгоритм анализа.

   Алгоритмы анализа
       sedta использует графовые алгоритмы для анализа путей доменных переходов политики SELinux.
       Следующие алгоритмы являются параметрами определения путей от исходного  типа  к  целевому
       типу.

       -S     Вывести  кратчайший  путь  (пути)  доменных  переходов от исходного типа к целевому
              типу. Если несколько путей имеют одинаковую длину, будут показаны все эти пути.

       -A LIMIT
              Вывести все пути  доменных  переходов  с  количеством  шагов  вплоть  до  LIMIT.  В
              зависимости  от  количества  связей  в  политике,  это  может  потребовать большого
              количества системных ресурсов.

   Опции анализа
       -r     Выполнить   обратный   анализ   доменных   переходов.   Доменные   переходы   будут
              анализироваться для выявления родительских доменов, а не дочерних доменов.

       -l LIMIT_TRANS
              Указать  максимальное  количество  доменных  переходов, которое следует вывести. По
              умолчанию оно не ограничено.

       EXCLUDE
              Разделённый пробелами список типов, которые следует исключить из анализа.

   Общие параметры
       --stats
              Вывести графовую статистику доменных переходов в конце анализа.

       -h, --help
              Вывести справочные сведения и выйти.

       --version
              Вывести сведения о версии и выйти.

       -v, --verbose
              Вывести дополнительные информационные сообщения.

       --debug
              Включить отладочный вывод.

ОШИБКИ

       Пожалуйста,  сообщайте   об   ошибках   через   систему   отслеживания   ошибок   SETools,
       https://github.com/SELinuxProject/setools/issues

СМОТРИТЕ ТАКЖЕ

       apol(1), sediff(1), seinfo(1), seinfoflow(1), sesearch(1)

АВТОРЫ

       Chris  PeBenito  <pebenito@ieee.org>.  Перевод на русский язык выполнила Герасименко Олеся
       <gammaray@basealt.ru>.