Provided by: setools_4.4.4-1build1_amd64
ИМЯ
seinfo - утилита получения информации о политике SELinux
ОБЗОР
seinfo [OPTIONS] [EXPRESSION] [POLICY]
ОПИСАНИЕ
seinfo позволяет пользователю опрашивать компоненты политики SELinux.
ПОЛИТИКА
apol поддерживает загрузку политик SELinux в одном из двух форматов. source: Один текстовый файл, содержащий источник монолитной политики. Этот файл обычно называется policy.conf. binary: Один файл, содержащий двоичную политику. В системах Linux название этого файла обычно соответствует версии, например, policy.30. В системах Android этот файл обычно называется sepolicy. Если файл политики не указан, seinfo выполнит поиск политики, которая выполняется в текущей системе. Если политику не удалось найти, seinfo выведет сообщение об ошибке и выполнит выход.
ВЫРАЖЕНИЯ
Возможно опросить один или несколько следующих типов компонентов. Если выражения не предоставлены, будет выведена статистика политики. -a [ATTR], --attribute [ATTR] Вывести список атрибутов типов или, если предоставляется ATTR, вывести именованный атрибут. Использование -x позволяет вывести список типов, назначенных каждому отображаемому атрибуту. -b [BOOL], --bool [BOOL] Вывести список логических переключателей или, если предоставляется BOOL, вывести именованный логический переключатель. Использование -x позволяет вывести инструкцию каждого отображаемого условного логического переключателя. -c [CLASS], --class [CLASS] Вывести список классов объектов или, если предоставляется CLASS, вывести именованный класс объектов. Использование -x позволяет вывести список разрешений для каждого отображаемого класса объектов. -r [ROLE], --role [ROLE] Вывести список ролей или, если предоставляется NAME, вывести именованную роль. Использование -x позволяет вывести инструкцию для каждой отображаемой роли. -t [TYPE], --type [TYPE] Вывести список типов или, если предоставляется TYPE, вывести именованный тип. Использование -x позволяет вывести список атрибутов, которые включают каждый отображаемый тип. -u [USER], --user [USER] Вывести список пользователей или, если предоставляется USER, вывести именованного пользователя. Использование -x позволяет вывести список инструкций для каждого отображаемого пользователя. --category [CAT] Вывести список категорий или, если предоставляется CAT, вывести именованную категорию. Использование -x позволяет вывести список уровней конфиденциальности, с которыми может быть связана каждая отображаемая категория. --common [COMMON] Вывести список общих наборов разрешений или, если предоставляется COMMON, вывести именованный общий набор разрешений. Использование -x позволяет вывести список разрешений в наборе. --constrain [CLASS] Вывести список ограничений и инструкций ограничений MLS или, если предоставляется CLASS, вывести все ограничения для именованного класса объектов. Для этого компонента нет расширенных сведений. --default [CLASS] Вывести список инструкций default_* или, если предоставляется CLASS, вывести все инструкции default_* для именованного класса объектов. Для этого компонента нет расширенных сведений. --fs_use [FS_TYPE] Вывести список инструкций fs_use_* или, если предоставляется FS_TYPE, вывести инструкцию для именованного типа файловой системы. Для этого компонента нет расширенных сведений. --genfscon [FS_TYPE] Вывести список инструкций genfscon или, если предоставляется FS_TYPE, вывести инструкцию для именованного типа файловой системы. Для этого компонента нет расширенных сведений. --initialsid [NAME] Вывести список начальных SID или, если предоставляется NAME, вывести именованный начальный идентификатор безопасности. Использование -x позволяет вывести контекст, назначенный каждому отображаемому идентификатору безопасности. --netifcon [DEVICE] Вывести список контекстов netif или, если предоставляется DEVICE, вывести именованную инструкцию для этого интерфейса. Для этого компонента нет расширенных сведений. --nodecon [ADDR] Вывести список контекстов узлов или, если предоставляется ADDR, вывести именованную инструкцию для узла с этим адресом. Для этого компонента нет расширенных сведений. --permissive [TYPE] Вывести разрешительные типы или, если предоставляется TYPE, вывести именованную инструкцию, если она является разрешительной. Для этого компонента нет расширенных сведений. --polcap [NAME] Вывести возможности политики или, если указано NAME, вывести именованную возможность, если она включена. Использование -x позволяет вывести инструкцию. --portcon [PORTNUM[-PORTNUM]] Вывести список контекстов портов или, если предоставляется PORT или диапазон PORT, вывести именованную инструкцию для порта/диапазона портов. Для этого компонента нет расширенных сведений. --sensitivity [SENS] Вывести список уровней конфиденциальности или, если предоставляется SENS, вывести именованный уровень конфиденциальности. Использование -x позволяет вывести инструкцию для каждого уровня конфиденциальности. --typebounds [BOUND_TYPE] Вывести список инструкций typebounds или, если предоставляется BOUND_TYPE, вывести инструкцию для именованного типа привязки. Для этого компонента нет расширенных сведений. --validatetrans [CLASS] Вывести список правил validatetrans и MLS validatetrans или, если предоставляется CLASS, вывести все ограничения для именованного класса объектов. Для этого компонента нет расширенных сведений. --all Вывести все компоненты.
ПАРАМЕТРЫ
-x, --expand Вывести дополнительные сведения о каждом компоненте, соответствующем выражению. Просмотрите описание каждого компонента, чтобы узнать, какие сведения предоставит этот параметр. --flat Исключить заголовки и отступы в выводе. -h, --help Вывести справочные сведения и выйти. --version Вывести сведения о версии и выйти. -v, --verbose Вывести дополнительные информационные сообщения. --debug Включить отладочный вывод.
ОШИБКИ
Пожалуйста, сообщайте об ошибках через систему отслеживания ошибок SETools, https://github.com/SELinuxProject/setools/issues
СМОТРИТЕ ТАКЖЕ
apol(1), sediff(1), sedta(1), seinfoflow(1), sesearch(1)
АВТОРЫ
Chris PeBenito <pebenito@ieee.org>. Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.