.\" Copyright (c) 2016 Tresys Technology, LLC. All rights reserved. .TH sesearch 1 2016-04-19 "SELinux Project" "SETools: утилиты анализа политики SELinux" .SH ИМЯ sesearch \- утилита опроса политики SELinux .SH ОБЗОР \fBsesearch\fR [OPTIONS] [OPTIONS] [EXPRESSION] [POLICY] .SH ОПИСАНИЕ \fBsesearch\fR позволяет пользователю выполнять поиск правил в политике SELinux. .SH ПОЛИТИКА .PP \fBsesearch\fR поддерживает загрузку политик SELinux в одном из двух форматов. .RS .IP "source:" Один текстовый файл, содержащий источник монолитной политики. Это файл обычно называется policy.conf. .IP "binary:" Один файл, содержащий двоичную политику. В системах Linux название этого файла обычно соответствует версии, например, \fIpolicy.30\fR. В системах Android этот файл обычно называется \fIsepolicy\fR. .RE .PP Если файл политики не указан, \fBsesearch\fR выполнит поиск политики, которая выполняется в текущей системе. Если политику не удалось найти, \fBsesearch\fR выведет сообщение об ошибке и выполнит выход. .SH ВЫРАЖЕНИЯ Пользователь может указать выражение, которое содержит значение для конкретного поля (полей) в правиле. Если выражение не указано или среди указанных полей нет тех, которые применимы к конкретному типу правил, все правила этого типа считаются соответствующими выражению. .SS Типы правил принудительного присвоения типов .IP "-A" Найти разрешительные правила и расширенные разрешительные правила (allow и allowxperm). .IP "--allow" Найти разрешительные правила. .IP "--auditallow" Найти правила включения журналирования событий. .IP "--dontaudit" Найти правила запрета журналирования событий. .IP "--allowxperm" Найти расширенные разрешительные правила. .IP "--auditallowxperm" Найти расширенные правила включения журналирования событий. .IP "--dontauditxperm" Найти расширенные правила запрета журналирования событий. .IP "-T, --type_trans" Найти правила перехода типов. .IP "--type_member" Найти правила участия типов. .IP "--type_change" Найти правила смены типов. .SS Типы правил управления доступом на основе ролей (RBAC) .IP "--role_allow" Найти разрешительные правила для ролей. .IP "--role_trans" Найти правила перехода ролей. .SS Типы правил MLS .IP "--range_trans" Найти правила перехода диапазонов. .SS Поля правил .IP "-s NAME, --source NAME" Найти правила, для которых NAME является исходным типом/ролью. .IP "-t NAME, --target NAME" Найти правила, для которых NAME является целевым типом/ролью. .IP "-D NAME, --default NAME" Найти правила, для которых NAME является типом/ролью/уровнем по умолчанию. .IP "-c NAME, --class NAME" Найти правила, для которых NAME является классом объектов. .IP "-p P1[,P2,...] --perm P1[,P2...]" Найти правила с хотя бы одним из указанных разрешений. Несколько разрешений можно указать в виде разделённого запятыми списка. .IP "-b BOOL[,B2,...], --bool BOOL[,B2,...]" Найти условные правила, которые содержат в своём условном выражении именованный логический переключатель. Несколько логических переключателей можно указать в виде разделённого запятыми списка. При использовании этого параметра будут включены как правила в списках true, так и правила в списках false условных конструкций. .SS Параметры поиска Следующие дополнительные параметры изменяют способ поиска. .IP "-ds" Соответствующее правило должно иметь указанный исходный атрибут/тип/роль в явном виде, а не соответствовать по содержимому атрибута. .IP "-dt" Соответствующее правило должно иметь указанный целевой атрибут/тип/роль в явном виде, а не соответствовать по содержимому атрибута. .IP "-eb" Соответствующее правило должно иметь все указанные логические переключатели, а не соответствовать по каким-либо из указанных логических переключателей. .IP "-ep" Соответствующее правило должно иметь все указанные разрешения, а не соответствовать по каким-либо из указанных разрешений. .IP "-rs" Использовать регулярное выражение для определения соответствия исходного типа/роли. .IP "-rt" Использовать регулярное выражение для определения соответствия целевого типа/роли. .IP "-rc" Использовать регулярное выражение для определения соответствия класса объектов. .IP "-rd" Использовать регулярное выражение для определения соответствия типа/роли по умолчанию. .IP "-rb" Использовать регулярное выражение для определения соответствия логических переключателей. .SH ПАРАМЕТРЫ .IP "-h, --help" Вывести справочные сведения и выйти. .IP "--version" Вывести сведения о версии и выйти. .IP "-v, --verbose" Вывести дополнительные информационные сообщения. .IP "--debug" Включить отладочный вывод. .SH ОШИБКИ Пожалуйста, сообщайте об ошибках через систему отслеживания ошибок SETools, https://github.com/SELinuxProject/setools/issues .SH СМОТРИТЕ ТАКЖЕ apol(1), sediff(1), sedta(1), seinfo(1), seinfoflow(1) .SH АВТОРЫ Chris PeBenito . Перевод на русский язык выполнила Герасименко Олеся .