.\" Copyright (c) 2016 Tresys Technology, LLC. All rights reserved. .TH seinfo 1 2016-02-20 "SELinux Project" "SETools: утилиты анализа политики SELinux" .SH ИМЯ seinfo \- утилита получения информации о политике SELinux .SH ОБЗОР \fBseinfo\fR [OPTIONS] [EXPRESSION] [POLICY] .SH ОПИСАНИЕ \fBseinfo\fR позволяет пользователю опрашивать компоненты политики SELinux. .SH ПОЛИТИКА .PP \fBapol\fR поддерживает загрузку политик SELinux в одном из двух форматов. .RS .IP "source:" Один текстовый файл, содержащий источник монолитной политики. Этот файл обычно называется policy.conf. .IP "binary:" Один файл, содержащий двоичную политику. В системах Linux название этого файла обычно соответствует версии, например, \fIpolicy.30\fR. В системах Android этот файл обычно называется \fIsepolicy\fR. .RE .PP Если файл политики не указан, \fBseinfo\fR выполнит поиск политики, которая выполняется в текущей системе. Если политику не удалось найти, \fBseinfo\fR выведет сообщение об ошибке и выполнит выход. .SH ВЫРАЖЕНИЯ .P Возможно опросить один или несколько следующих типов компонентов. Если выражения не предоставлены, будет выведена статистика политики. .IP "-a [ATTR], --attribute [ATTR]" Вывести список атрибутов типов или, если предоставляется ATTR, вывести именованный атрибут. Использование \fI-x\fR позволяет вывести список типов, назначенных каждому отображаемому атрибуту. .IP "-b [BOOL], --bool [BOOL]" Вывести список логических переключателей или, если предоставляется BOOL, вывести именованный логический переключатель. Использование \fI-x\fR позволяет вывести инструкцию каждого отображаемого условного логического переключателя. .IP "-c [CLASS], --class [CLASS]" Вывести список классов объектов или, если предоставляется CLASS, вывести именованный класс объектов. Использование \fI-x\fR позволяет вывести список разрешений для каждого отображаемого класса объектов. .IP "-r [ROLE], --role [ROLE]" Вывести список ролей или, если предоставляется NAME, вывести именованную роль. Использование \fI-x\fR позволяет вывести инструкцию для каждой отображаемой роли. .IP "-t [TYPE], --type [TYPE]" Вывести список типов или, если предоставляется TYPE, вывести именованный тип. Использование \fI-x\fR позволяет вывести список атрибутов, которые включают каждый отображаемый тип. .IP "-u [USER], --user [USER]" Вывести список пользователей или, если предоставляется USER, вывести именованного пользователя. Использование \fI-x\fR позволяет вывести список инструкций для каждого отображаемого пользователя. .IP "--category [CAT]" Вывести список категорий или, если предоставляется CAT, вывести именованную категорию. Использование \fI-x\fR позволяет вывести список уровней конфиденциальности, с которыми может быть связана каждая отображаемая категория. .IP "--common [COMMON]" Вывести список общих наборов разрешений или, если предоставляется COMMON, вывести именованный общий набор разрешений. Использование \fI-x\fR позволяет вывести список разрешений в наборе. .IP "--constrain [CLASS]" Вывести список ограничений и инструкций ограничений MLS или, если предоставляется CLASS, вывести все ограничения для именованного класса объектов. Для этого компонента нет расширенных сведений. .IP "--default [CLASS]" Вывести список инструкций default_* или, если предоставляется CLASS, вывести все инструкции default_* для именованного класса объектов. Для этого компонента нет расширенных сведений. .IP "--fs_use [FS_TYPE]" Вывести список инструкций fs_use_* или, если предоставляется FS_TYPE, вывести инструкцию для именованного типа файловой системы. Для этого компонента нет расширенных сведений. .IP "--genfscon [FS_TYPE]" Вывести список инструкций genfscon или, если предоставляется FS_TYPE, вывести инструкцию для именованного типа файловой системы. Для этого компонента нет расширенных сведений. .IP "--initialsid [NAME]" Вывести список начальных SID или, если предоставляется NAME, вывести именованный начальный идентификатор безопасности. Использование \fI-x\fR позволяет вывести контекст, назначенный каждому отображаемому идентификатору безопасности. .IP "--netifcon [DEVICE]" Вывести список контекстов netif или, если предоставляется DEVICE, вывести именованную инструкцию для этого интерфейса. Для этого компонента нет расширенных сведений. .IP "--nodecon [ADDR]" Вывести список контекстов узлов или, если предоставляется ADDR, вывести именованную инструкцию для узла с этим адресом. Для этого компонента нет расширенных сведений. .IP "--permissive [TYPE]" Вывести разрешительные типы или, если предоставляется TYPE, вывести именованную инструкцию, если она является разрешительной. Для этого компонента нет расширенных сведений. .IP "--polcap [NAME]" Вывести возможности политики или, если указано NAME, вывести именованную возможность, если она включена. Использование \fI-x\fR позволяет вывести инструкцию. .IP "--portcon [PORTNUM[-PORTNUM]]" Вывести список контекстов портов или, если предоставляется PORT или диапазон PORT, вывести именованную инструкцию для порта/диапазона портов. Для этого компонента нет расширенных сведений. .IP "--sensitivity [SENS]" Вывести список уровней конфиденциальности или, если предоставляется SENS, вывести именованный уровень конфиденциальности. Использование \fI-x\fR позволяет вывести инструкцию для каждого уровня конфиденциальности. .IP "--typebounds [BOUND_TYPE]" Вывести список инструкций typebounds или, если предоставляется BOUND_TYPE, вывести инструкцию для именованного типа привязки. Для этого компонента нет расширенных сведений. .IP "--validatetrans [CLASS]" Вывести список правил validatetrans и MLS validatetrans или, если предоставляется CLASS, вывести все ограничения для именованного класса объектов. Для этого компонента нет расширенных сведений. .IP "--all" Вывести все компоненты. .SH ПАРАМЕТРЫ .IP "-x, --expand" Вывести дополнительные сведения о каждом компоненте, соответствующем выражению. Просмотрите описание каждого компонента, чтобы узнать, какие сведения предоставит этот параметр. .IP "--flat" Исключить заголовки и отступы в выводе. .IP "-h, --help" Вывести справочные сведения и выйти. .IP "--version" Вывести сведения о версии и выйти. .IP "-v, --verbose" Вывести дополнительные информационные сообщения. .IP "--debug" Включить отладочный вывод. .SH ОШИБКИ Пожалуйста, сообщайте об ошибках через систему отслеживания ошибок SETools, https://github.com/SELinuxProject/setools/issues .SH СМОТРИТЕ ТАКЖЕ apol(1), sediff(1), sedta(1), seinfoflow(1), sesearch(1) .SH АВТОРЫ Chris PeBenito . Перевод на русский язык выполнила Герасименко Олеся .