Dies ist die Befehlssuche, die beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
sesearch – SELinux-Richtlinienabfragetool
ZUSAMMENFASSUNG
Suche [OPTIONEN] RULE_TYPE [RULE_TYPE ...] [EXPRESSION] [POLITIK ...]
BESCHREIBUNG
Suche Ermöglicht dem Benutzer, die Regeln in einer SELinux-Richtlinie zu durchsuchen.
POLITIK
Suche unterstützt das Laden einer SELinux-Richtlinie in einem von vier Formaten.
Quelle Eine einzelne Textdatei, die die Richtlinienquelle für die Versionen 12 bis 21 enthält. Diese Datei
wird normalerweise „policy.conf“ genannt.
binär Eine einzelne Datei, die eine monolithische Kernel-Binärrichtlinie für die Versionen 15 bis enthält
21. Diese Datei wird normalerweise nach Version benannt, zum Beispiel „policy.20“.
modulare
Eine Liste von Richtlinienpaketen, die jeweils ein ladbares Richtlinienmodul enthalten. Der erste
Das aufgeführte Modul muss ein Basismodul sein.
Richtlinienliste
Normalerweise eine einzelne Textdatei, die alle zum Laden einer Richtlinie erforderlichen Informationen enthält
von SETools grafischen Dienstprogrammen exportiert.
Wenn keine Richtliniendatei bereitgestellt wird, Suche sucht nach der Standardrichtlinie des Systems:
Zuerst wird nach einer Quellrichtlinie und dann nach einer Binärrichtlinie gesucht, die mit der des laufenden Kernels übereinstimmt
bevorzugte Version und schließlich für die höchste Version, die gefunden werden kann. In Letzterem
In diesem Fall wird die Richtlinie heruntergestuft, um sie an das laufende System anzupassen. Wenn keine Politik sein kann
gefunden, Suche gibt eine Fehlermeldung aus und wird beendet.
REGEL TYP OPTIONAL
Suche ist in der Lage, mehrere Arten von Regeln zu durchsuchen. Mindestens eines der folgenden
muss bereitgestellt werden, um die gewünschten Regeltypen für die Suche anzugeben.
-A, --allow
Suchen Sie nach Zulassungsregeln.
--nie erlauben
Suchen Sie nach Neverallow-Regeln.
--auditallow
Suchen Sie nach Auditallow-Regeln.
--dontaudit
Suchen Sie nach dontaudit-Regeln.
-T, --Typ
Suchen Sie nach den Regeln type_transition, type_member und type_change.
--role_allow
Suchen Sie nach Rollenzulassungsregeln.
--role_trans
Suchen Sie nach „role_transition“-Regeln.
--range_trans
Suchen Sie nach „range_transition“-Regeln.
--all Alle Regeltypen durchsuchen.
AUSDRÜCKE
Der Benutzer kann einen Ausdruck angeben, der Werte für ein bestimmtes Feld bzw. bestimmte Felder in einer Regel enthält. Nur
Es werden die Felder verwendet, die für einen bestimmten Regeltyp gelten. alle anderen Felder werden sein
ignoriert. (Typ_transition-Regeln ignorieren beispielsweise das Berechtigungsfeld.) Wenn nein
Ausdruck angegeben ist, oder alle, wenn keines der angegebenen Felder auf einen bestimmten Regeltyp zutrifft
Es wird davon ausgegangen, dass Regeln dieses Typs mit dem Ausdruck übereinstimmen.
-s NAME, --source=NAME
Suchen Sie nach Regeln mit Typ/Attribut NAME als Quelle.
-t NAME, --target=NAME
Suchen Sie nach Regeln mit Typ/Attribut NAME als Ziel.
-D NAME, --default=NAME
Suchen Sie nach Regeln mit dem Typ NAME als Standard.
--role_source=NAME
Suchen Sie nach Regeln mit der Rolle NAME als Quelle.
--role_target=NAME
Suchen Sie nach Regeln mit der Rolle NAME als Ziel.
-c NAME, --class=NAME
Suchen Sie nach Regeln mit der Klasse NAME als Objektklasse.
-p P1[,P2,...] --perm=P1[,P2...]
Suchen Sie nach Regeln mit mindestens einer der angegebenen Berechtigungen. Mehrere Berechtigungen
kann als durch Kommas getrennte Liste angegeben werden; Es wird empfohlen, diese Liste zu erstellen
Wird für Shells zitiert, die Komma als Sonderzeichen interpretieren.
-b NAME, --bool=NAME
Suchen Sie nach bedingten Regeln mit NAME in ihrem bedingten Ausdruck. Diese Option wird
Fügen Sie Regeln sowohl in die Wahr- als auch in die Falschliste der Bedingung ein.
OPTIONAL
Es gibt die folgenden zusätzlichen Optionen, um die Art und Weise der Suche zu ändern
Menge an Informationen, die für jedes Ergebnis gedruckt werden.
-d, --direkt
Normalerweise werden Regeln anhand des angegebenen Typs oder eines seiner Attribute abgeglichen
(oder die Typen eines Attributs). Dieser „indirekte“ Abgleich berücksichtigt auch die in verwendeten Typen
ergänzte Sets, das Spezialset „*“ und das Spezialziel „Selbst“. Wenn das
Wenn das direkte Flag angegeben ist, erfolgt der Abgleich buchstäblich. Die Regel muss explizit enthalten
den angegebenen Typ (oder das angegebene Attribut), damit er zurückgegeben werden soll.
-R, --regex
Verwenden Sie reguläre Ausdrücke, um Symbolnamen abzugleichen. Standardmäßig nur genaue Zeichenfolge
Übereinstimmungen werden berücksichtigt.
-n, --linenum
Drucken Sie die Zeilennummer für jede Regel aus. Diese Option wird ignoriert, wenn die verwendet wird
--semantic-Option oder wenn für die angegebene Richtlinie keine Zeilennummern verfügbar sind.
-S, --semantisch
Suchregeln semantisch statt syntaktisch. Diese Option ist impliziert für
Richtlinien, für die keine syntaktischen Regeln verfügbar sind.
-C, --show_cond
Drucken Sie den bedingten Ausdruck und den Status für alle gefundenen bedingten Regeln. Das
Die Option hat keine Auswirkung auf unbedingte Regeln.
-h, --Hilfe
Hilfeinformationen drucken und beenden.
-V, --Version
Versionsinformationen drucken und beenden.
Nutzen Sie die Online-Suche mithilfe der Dienste von onworks.net
