Este es el comando sediffx que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
sediffx - herramienta gráfica de diferencia de políticas de SELinux
SINOPSIS
sediffx [-d] [ORIGINAL_POLICY; MODIFIED_POLICY]
DESCRIPCIÓN
sediffx permite al usuario inspeccionar gráficamente las diferencias semánticas entre dos
Políticas de SELinux. Se examinan todos los elementos de política admitidos.
POLÍTICA
sediffx admite la carga de políticas de SELinux en uno de cuatro formatos.
fuente Un solo archivo de texto que contiene la fuente de la política para las versiones 12 a 21. Este archivo
normalmente se denomina policy.conf.
binario Un solo archivo que contiene una política binaria del kernel monolítica para las versiones 15 a
21. Este archivo generalmente se nombra por versión, por ejemplo, política.
modulares
Una lista de paquetes de políticas, cada uno de los cuales contiene un módulo de políticas cargable. El primero
El módulo listado debe ser un módulo base.
lista de políticas
Un solo archivo de texto que contiene toda la información necesaria para cargar una política, generalmente
exportado por las utilidades gráficas SETools.
No es necesario que las políticas tengan el mismo formato. Si no se proporciona sediffx comenzará sin
políticas cargadas.
OPCIONES
-d, --diff-ahora
Cargue las políticas y diferencielas de inmediato. Esta opción requiere
usuario para especificar las políticas en la línea de comando.
-h, --ayuda
Imprima la información de ayuda y salga.
-V, --versión
Imprime la información de la versión y sal.
DIFERENCIAS
sediffx categoriza las diferencias en los elementos de la política en una de tres formas.
agregado El elemento existe solo en la política modificada.
remoto
El elemento existe solo en la política original.
modificado
El elemento existe en ambas políticas pero su significado semántico ha cambiado.
Por ejemplo, una clase se modifica si se agregan uno o más permisos o
eliminado.
Para todas las reglas con tipos como origen o destino, hay dos formas adicionales de diferencia
Reconocido. Esto ayuda a distinguir las diferencias debidas a nuevos tipos de las diferencias en las reglas.
para tipos existentes.
agregado, nuevo tipo
La regla existe solo en la política modificada; además, uno o más de los
los tipos de la regla no existen en la política original.
eliminado, tipo faltante
La regla existe solo en la póliza original; además, uno o más de los
los tipos de la regla no existen en la política modificada.
NOTA
La mayoría de las conchas interpretan el punto y coma como un metacarácter, por lo que requieren una barra invertida como
Sun: sediffx política.original \; política.modificada
Utilice sediffx en línea utilizando los servicios de onworks.net
