Provided by: setools_4.4.0-1build1_amd64 
ИМЯ
seinfo - утилита получения информации о политике SELinux
ОБЗОР
seinfo [OPTIONS] [EXPRESSION] [POLICY]
ОПИСАНИЕ
seinfo позволяет пользователю опрашивать компоненты политики SELinux.
ПОЛИТИКА
apol поддерживает загрузку политик SELinux в одном из двух форматов.
source:
Один текстовый файл, содержащий источник монолитной политики. Этот файл
обычно называется policy.conf.
binary:
Один файл, содержащий двоичную политику. В системах Linux название этого
файла обычно соответствует версии, например, policy.30. В системах Android
этот файл обычно называется sepolicy.
Если файл политики не указан, seinfo выполнит поиск политики, которая выполняется в
текущей системе. Если политику не удалось найти, seinfo выведет сообщение об ошибке и
выполнит выход.
ВЫРАЖЕНИЯ
Возможно опросить один или несколько следующих типов компонентов. Если выражения не
предоставлены, будет выведена статистика политики.
-a [ATTR], --attribute [ATTR]
Вывести список атрибутов типов или, если предоставляется ATTR, вывести именованный
атрибут. Использование -x позволяет вывести список типов, назначенных каждому
отображаемому атрибуту.
-b [BOOL], --bool [BOOL]
Вывести список логических переключателей или, если предоставляется BOOL, вывести
именованный логический переключатель. Использование -x позволяет вывести
инструкцию каждого отображаемого условного логического переключателя.
-c [CLASS], --class [CLASS]
Вывести список классов объектов или, если предоставляется CLASS, вывести
именованный класс объектов. Использование -x позволяет вывести список разрешений
для каждого отображаемого класса объектов.
-r [ROLE], --role [ROLE]
Вывести список ролей или, если предоставляется NAME, вывести именованную роль.
Использование -x позволяет вывести инструкцию для каждой отображаемой роли.
-t [TYPE], --type [TYPE]
Вывести список типов или, если предоставляется TYPE, вывести именованный тип.
Использование -x позволяет вывести список атрибутов, которые включают каждый
отображаемый тип.
-u [USER], --user [USER]
Вывести список пользователей или, если предоставляется USER, вывести именованного
пользователя. Использование -x позволяет вывести список инструкций для каждого
отображаемого пользователя.
--category [CAT]
Вывести список категорий или, если предоставляется CAT, вывести именованную
категорию. Использование -x позволяет вывести список уровней конфиденциальности, с
которыми может быть связана каждая отображаемая категория.
--common [COMMON]
Вывести список общих наборов разрешений или, если предоставляется COMMON, вывести
именованный общий набор разрешений. Использование -x позволяет вывести список
разрешений в наборе.
--constrain [CLASS]
Вывести список ограничений и инструкций ограничений MLS или, если предоставляется
CLASS, вывести все ограничения для именованного класса объектов. Для этого
компонента нет расширенных сведений.
--default [CLASS]
Вывести список инструкций default_* или, если предоставляется CLASS, вывести все
инструкции default_* для именованного класса объектов. Для этого компонента нет
расширенных сведений.
--fs_use [FS_TYPE]
Вывести список инструкций fs_use_* или, если предоставляется FS_TYPE, вывести
инструкцию для именованного типа файловой системы. Для этого компонента нет
расширенных сведений.
--genfscon [FS_TYPE]
Вывести список инструкций genfscon или, если предоставляется FS_TYPE, вывести
инструкцию для именованного типа файловой системы. Для этого компонента нет
расширенных сведений.
--initialsid [NAME]
Вывести список начальных SID или, если предоставляется NAME, вывести именованный
начальный идентификатор безопасности. Использование -x позволяет вывести контекст,
назначенный каждому отображаемому идентификатору безопасности.
--netifcon [DEVICE]
Вывести список контекстов netif или, если предоставляется DEVICE, вывести
именованную инструкцию для этого интерфейса. Для этого компонента нет расширенных
сведений.
--nodecon [ADDR]
Вывести список контекстов узлов или, если предоставляется ADDR, вывести именованную
инструкцию для узла с этим адресом. Для этого компонента нет расширенных сведений.
--permissive [TYPE]
Вывести разрешительные типы или, если предоставляется TYPE, вывести именованную
инструкцию, если она является разрешительной. Для этого компонента нет расширенных
сведений.
--polcap [NAME]
Вывести возможности политики или, если указано NAME, вывести именованную
возможность, если она включена. Использование -x позволяет вывести инструкцию.
--portcon [PORTNUM[-PORTNUM]]
Вывести список контекстов портов или, если предоставляется PORT или диапазон PORT,
вывести именованную инструкцию для порта/диапазона портов. Для этого компонента
нет расширенных сведений.
--sensitivity [SENS]
Вывести список уровней конфиденциальности или, если предоставляется SENS, вывести
именованный уровень конфиденциальности. Использование -x позволяет вывести
инструкцию для каждого уровня конфиденциальности.
--typebounds [BOUND_TYPE]
Вывести список инструкций typebounds или, если предоставляется BOUND_TYPE, вывести
инструкцию для именованного типа привязки. Для этого компонента нет расширенных
сведений.
--validatetrans [CLASS]
Вывести список правил validatetrans и MLS validatetrans или, если предоставляется
CLASS, вывести все ограничения для именованного класса объектов. Для этого
компонента нет расширенных сведений.
--all Вывести все компоненты.
ПАРАМЕТРЫ
-x, --expand
Вывести дополнительные сведения о каждом компоненте, соответствующем выражению.
Просмотрите описание каждого компонента, чтобы узнать, какие сведения предоставит
этот параметр.
--flat Исключить заголовки и отступы в выводе.
-h, --help
Вывести справочные сведения и выйти.
--version
Вывести сведения о версии и выйти.
-v, --verbose
Вывести дополнительные информационные сообщения.
--debug
Включить отладочный вывод.
ОШИБКИ
Пожалуйста, сообщайте об ошибках через систему отслеживания ошибок SETools,
https://github.com/SELinuxProject/setools/issues
СМОТРИТЕ ТАКЖЕ
apol(1), sediff(1), sedta(1), seinfoflow(1), sesearch(1)
АВТОРЫ
Chris PeBenito <pebenito@ieee.org>. Перевод на русский язык выполнила Герасименко Олеся
<gammaray@basealt.ru>.