.\" Copyright (c) 2016 Tresys Technology, LLC. All rights reserved. .TH sedta 1 2016-02-20 "SELinux Project" "SETools: утилиты анализа политики SELinux" .SH ИМЯ sedta \- анализ доменных переходов в политиках SELinux .SH ОБЗОР \fBsedta\fR [OPTIONS] -s SOURCE [-t TARGET (-S|-A LIMIT)] [EXCLUDE [EXCLUDE ...]] .SH ОПИСАНИЕ .PP \fBsedta\fR - утилита командной строки, которая позволяет пользователю анализировать доменные переходы в политике SELinux. .SH ПОЛИТИКА .PP \fBsedta\fR поддерживает загрузку политик SELinux в одном из двух форматов. .RS .IP "source:" Один текстовый файл, содержащий источник монолитной политики. Этот файл обычно называется policy.conf. .IP "binary:" Один файл, содержащий двоичную политику. В системах Linux название этого файла обычно соответствует версии, например, \fIpolicy.30\fR. В системах Android этот файл обычно называется \fIsepolicy\fR. .RE .PP .PP Если файл политики не указан, \fBsedta\fR выполнит поиск политики, которая выполняется в текущей системе. Если политику не удалось найти, \fBsedta\fR выведет сообщение об ошибке и выполнит выход. .SH ПАРАМЕТРЫ .SS Параметры анализа .IP "-p POLICY" Укажите политику, которую следует проанализировать. Если политика не указана, \fBsedta\fR выполнит поиск политики, которая выполняется в текущей системе. .IP "-s SOURCE" Укажите исходный тип, который следует использовать при анализе доменных переходов. .IP "-t TARGET" Укажите целевой тип, который следует использовать при анализе доменных переходов. Для использования этого параметра также потребуется указать алгоритм анализа. .SS Алгоритмы анализа \fBsedta\fR использует графовые алгоритмы для анализа путей доменных переходов политики SELinux. Следующие алгоритмы являются параметрами определения путей от исходного типа к целевому типу. .IP "-S" Вывести кратчайший путь (пути) доменных переходов от исходного типа к целевому типу. Если несколько путей имеют одинаковую длину, будут показаны все эти пути. .IP "-A LIMIT" Вывести все пути доменных переходов с количеством шагов вплоть до LIMIT. В зависимости от количества связей в политике, это может потребовать большого количества системных ресурсов. .SS Опции анализа .IP -r Выполнить обратный анализ доменных переходов. Доменные переходы будут анализироваться для выявления родительских доменов, а не дочерних доменов. .IP "-l LIMIT_TRANS" Указать максимальное количество доменных переходов, которое следует вывести. По умолчанию оно не ограничено. .IP EXCLUDE Разделённый пробелами список типов, которые следует исключить из анализа. .SS Общие параметры .IP "--stats" Вывести графовую статистику доменных переходов в конце анализа. .IP "-h, --help" Вывести справочные сведения и выйти. .IP "--version" Вывести сведения о версии и выйти. .IP "-v, --verbose" Вывести дополнительные информационные сообщения. .IP "--debug" Включить отладочный вывод. .SH ОШИБКИ Пожалуйста, сообщайте об ошибках через систему отслеживания ошибок SETools, https://github.com/SELinuxProject/setools/issues .SH СМОТРИТЕ ТАКЖЕ apol(1), sediff(1), seinfo(1), seinfoflow(1), sesearch(1) .SH АВТОРЫ Chris PeBenito . Перевод на русский язык выполнила Герасименко Олеся .