Este es el buscador de comandos que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
sechecker - herramienta de verificación de políticas de SELinux
SINOPSIS
secuestrador [OPCIONES] -p perfil [POLÍTICA ...]
secuestrador [OPCIONES] -m módulo [POLÍTICA ...]
secuestrador [OPCIONES] -p perfil -m módulo [POLÍTICA ...]
DESCRIPCIÓN
secuestrador permite al usuario realizar verificaciones modulares predefinidas en una política de SELinux.
Existen perfiles para agrupar módulos y permitir la modificación de la configuración del módulo (consulte
abajo).
POLÍTICA
secuestrador admite la carga de una política de SELinux en uno de los cuatro formatos.
fuente Un solo archivo de texto que contiene la fuente de la política para las versiones 12 a 21. Este archivo
normalmente se denomina policy.conf.
binario Un solo archivo que contiene una política binaria del kernel monolítica para las versiones 15 a
21. Este archivo generalmente se nombra por versión, por ejemplo, política.
modulares
Una lista de paquetes de políticas, cada uno de los cuales contiene un módulo de políticas cargable. El primero
El módulo listado debe ser un módulo base.
lista de políticas
Un solo archivo de texto que contiene toda la información necesaria para cargar una política, generalmente
exportado por las utilidades gráficas SETools.
Si no se proporciona un archivo de política, secuestrador buscará la política predeterminada del sistema:
comprobando primero una política de origen, luego una política binaria que coincida con la del kernel en ejecución
versión preferida, y finalmente para la versión más alta que se puede encontrar. En lo ultimo
En este caso, la política se degradará para que coincida con el sistema en ejecución. Si ninguna póliza puede ser
encontró, secuestrador imprimirá un mensaje de error y saldrá.
OPCIONES
-p PERFIL, --profile = PERFIL
Cargue la configuración del módulo desde un perfil de módulo. La configuración en el perfil
anular la configuración predeterminada para todos los módulos especificados. Si se especifica sin -m,
ejecutar todos los módulos en el perfil. PERFIL puede ser el nombre de un perfil conocido
(ver --list) o la ruta a un perfil creado por el usuario. ver OPCIONES DE PERFIL a continuación para
más información sobre la creación de perfiles.
-m MÓDULO, --módulo = MÓDULO
Ejecute solo el módulo denominado MODULE (consulte --list).
--min-sev = GRAVEDAD
Informe solo los resultados con la gravedad mínima de GRAVEDAD. GRAVEDAD debe tener uno
de los siguientes valores:
baja Los resultados del módulo indican una falla en la política que no afecta la
manera en que se aplica la política, pero se considera inapropiada.
med Los resultados del módulo indican una falla en la política que cambia la manera
en el que se aplica la política; sin embargo, no presenta un
riesgo de seguridad identificable.
alto Los resultados del módulo indican una falla en la política que presenta un
riesgo de seguridad identificable.
--fcfile = ARCHIVO
Utilice FILE para el archivo file_contexts en lugar del predeterminado del sistema. Esta bandera es
solo es aplicable si sechecker se configuró con el --enable-sefs bandera.
-l, --lista
Imprima una lista del nombre y una breve descripción de todos los perfiles y módulos conocidos
y salir
-h [MÓDULO], --ayuda [= MÓDULO]
Imprima la información de ayuda general y salga. Si se proporciona MÓDULO, imprima la ayuda
información para el módulo denominado MODULE y salir.
-V, --versión
Imprime la información de la versión y sal.
INFORME GENERACION OPCIONES
Solo se puede proporcionar uno de los siguientes para especificar la longitud del informe para todos
módulos. Si se proporciona, esta opción anula la salida predeterminada del perfil y del módulo.
configuración.
-q, - silencioso
suprimir la salida
-s, --corto
imprimir salida corta
-v, --detallado
imprimir salida detallada
PERFIL OPCIONES
Los perfiles se utilizan para agrupar módulos, para especificar el formato de salida para cada módulo.
en el informe y para proporcionar la capacidad de anular las opciones predeterminadas de los módulos. Cada
profile es un documento XML bien formado, según lo especificado por el DTD instalado con sechecker.
A continuación, se muestra un perfil de ejemplo:
...
...
El perfil de ejemplo especifica la propiedad de salida para el módulo find_domains. los
El perfil de ejemplo también anula el valor predeterminado para la opción "atributo_dominio" en el
módulo find_domains.
PERFIL SALIDA OPCIONES
Los valores de salida válidos para cada módulo se especifican a continuación:
verboso
Imprima cada resultado en el informe con las pruebas adjuntas.
breve Imprima una lista de resultados sin prueba adjunta.
ninguno No imprima la salida de este módulo en el informe; sin embargo, los errores del módulo
todavía se imprimirá.
silencioso No imprima la salida de este módulo en el informe y no imprima errores. Este es
útil para módulos de utilidad para los que el módulo de llamada maneja cualquier error.
PERFIL MÓDULO OPCIONES
Varios módulos proporcionan una o más opciones que se pueden configurar desde un perfil. Cada opción
tiene uno o más elementos. Para comprobar qué opciones están disponibles para el uso de un módulo
--help = MODULE, donde MODULE es el nombre del módulo impreso por --list.
Utilice sechecker en línea utilizando los servicios de onworks.net
