Provided by: setools_4.4.4-1build1_amd64 bug

ИМЯ
       sesearch - утилита опроса политики SELinux


ОБЗОР
       sesearch [OPTIONS] [OPTIONS] [EXPRESSION] [POLICY]


ОПИСАНИЕ
       sesearch позволяет пользователю выполнять поиск правил в политике SELinux.


ПОЛИТИКА
       sesearch поддерживает загрузку политик SELinux в одном из двух форматов.

              source:
                     Один  текстовый  файл,  содержащий источник монолитной политики. Это файл обычно называется
                     policy.conf.

              binary:
                     Один файл, содержащий двоичную политику. В  системах  Linux  название  этого  файла  обычно
                     соответствует  версии,  например, policy.30. В системах Android этот файл обычно называется
                     sepolicy.

       Если файл политики не указан, sesearch выполнит поиск политики, которая выполняется  в  текущей  системе.
       Если политику не удалось найти, sesearch выведет сообщение об ошибке и выполнит выход.


ВЫРАЖЕНИЯ
       Пользователь  может  указать выражение, которое содержит значение для конкретного поля (полей) в правиле.
       Если выражение не указано или среди указанных полей нет тех, которые применимы к конкретному типу правил,
       все правила этого типа считаются соответствующими выражению.

   Типы правил принудительного присвоения типов
       -A     Найти разрешительные правила и расширенные разрешительные правила (allow и allowxperm).

       --allow
              Найти разрешительные правила.

       --auditallow
              Найти правила включения журналирования событий.

       --dontaudit
              Найти правила запрета журналирования событий.

       --allowxperm
              Найти расширенные разрешительные правила.

       --auditallowxperm
              Найти расширенные правила включения журналирования событий.

       --dontauditxperm
              Найти расширенные правила запрета журналирования событий.

       -T, --type_trans
              Найти правила перехода типов.

       --type_member
              Найти правила участия типов.

       --type_change
              Найти правила смены типов.

   Типы правил управления доступом на основе ролей (RBAC)
       --role_allow
              Найти разрешительные правила для ролей.

       --role_trans
              Найти правила перехода ролей.

   Типы правил MLS
       --range_trans
              Найти правила перехода диапазонов.

   Поля правил
       -s NAME, --source NAME
              Найти правила, для которых NAME является исходным типом/ролью.

       -t NAME, --target NAME
              Найти правила, для которых NAME является целевым типом/ролью.

       -D NAME, --default NAME
              Найти правила, для которых NAME является типом/ролью/уровнем по умолчанию.

       -c NAME, --class NAME
              Найти правила, для которых NAME является классом объектов.

       -p P1[,P2,...] --perm P1[,P2...]
              Найти правила с хотя бы одним из указанных разрешений.  Несколько разрешений можно указать в  виде
              разделённого запятыми списка.

       -b BOOL[,B2,...], --bool BOOL[,B2,...]
              Найти  условные  правила,  которые  содержат  в  своём  условном  выражении именованный логический
              переключатель.  Несколько логических переключателей можно указать  в  виде  разделённого  запятыми
              списка.   При  использовании  этого  параметра  будут  включены  как правила в списках true, так и
              правила в списках false условных конструкций.

   Параметры поиска
       Следующие дополнительные параметры изменяют способ поиска.

       -ds    Соответствующее правило должно иметь указанный  исходный  атрибут/тип/роль  в  явном  виде,  а  не
              соответствовать по содержимому атрибута.

       -dt    Соответствующее  правило  должно  иметь  указанный  целевой  атрибут/тип/роль  в  явном виде, а не
              соответствовать по содержимому атрибута.

       -eb    Соответствующее правило должно иметь все указанные логические переключатели, а не  соответствовать
              по каким-либо из указанных логических переключателей.

       -ep    Соответствующее  правило должно иметь все указанные разрешения, а не соответствовать по каким-либо
              из указанных разрешений.

       -rs    Использовать регулярное выражение для определения соответствия исходного типа/роли.

       -rt    Использовать регулярное выражение для определения соответствия целевого типа/роли.

       -rc    Использовать регулярное выражение для определения соответствия класса объектов.

       -rd    Использовать регулярное выражение для определения соответствия типа/роли по умолчанию.

       -rb    Использовать регулярное выражение для определения соответствия логических переключателей.


ПАРАМЕТРЫ
       -h, --help
              Вывести справочные сведения и выйти.

       --version
              Вывести сведения о версии и выйти.

       -v, --verbose
              Вывести дополнительные информационные сообщения.

       --debug
              Включить отладочный вывод.


ОШИБКИ
       Пожалуйста,    сообщайте    об     ошибках     через     систему     отслеживания     ошибок     SETools,
       https://github.com/SELinuxProject/setools/issues


СМОТРИТЕ ТАКЖЕ
       apol(1), sediff(1), sedta(1), seinfo(1), seinfoflow(1)


АВТОРЫ
       Chris   PeBenito   <pebenito@ieee.org>.   Перевод   на   русский   язык   выполнила   Герасименко   Олеся
       <gammaray@basealt.ru>.

SELinux Project                                    2016-04-19                                        sesearch(1)