זהו חיפוש הפקודות שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
sesearch - כלי שאילתת מדיניות SELinux
תַקצִיר
חיפוש [אופציות] RULE_TYPE [RULE_TYPE ...] [ביטוי] [מדיניות ...]
תיאור
חיפוש מאפשר למשתמש לחפש את הכללים במדיניות SELinux.
מְדִינִיוּת
חיפוש תומך בטעינת מדיניות SELinux באחד מארבעה פורמטים.
מקור קובץ טקסט בודד המכיל מקור מדיניות עבור גרסאות 12 עד 21. קובץ זה
נקרא בדרך כלל policy.conf.
binary קובץ בודד המכיל מדיניות בינארית ליבה מונוליטית עבור גרסאות 15 עד
21. קובץ זה נקרא בדרך כלל לפי גרסה - למשל, policy.20.
מודולרי
רשימה של חבילות מדיניות שכל אחת מהן מכילה מודול מדיניות הניתן לטעינה. הראשון
המודול הרשום חייב להיות מודול בסיס.
רשימת מדיניות
קובץ טקסט בודד המכיל את כל המידע הדרוש לטעינת מדיניות, בדרך כלל
מיוצא על ידי כלי עזר גרפיים של SETools.
אם לא מסופק קובץ מדיניות, חיפוש יחפש את מדיניות ברירת המחדל של המערכת:
תחילה בודקים מדיניות מקור, ולאחר מכן בודקים מדיניות בינארית התואמת את הליבה הפועלת
גרסה מועדפת, ולבסוף לגרסה הגבוהה ביותר שניתן למצוא. באחרון
במקרה, המדיניות תשודרג לאחור כך שתתאים למערכת הפועלת. אם אין מדיניות יכולה להיות
מצאתי, חיפוש ידפיס הודעת שגיאה ויצא.
כְּלָל סוג אפשרויות
חיפוש מסוגל לחפש מספר סוגים של כללים. לפחות אחד מהבאים
יש לספק כדי לציין את סוגי הכללים הרצויים לחיפוש.
-א, --אפשר
חפש חוקי היתר.
--לעולם לא לאפשר
חפש חוקים לעולם אל תאפשר.
--אודיטלי
חפש חוקי ביקורת.
-- dontaudit
חפש חוקי dontaudit.
-T, --סוג
חפש כללי type_transition, type_member ו-type_change.
--role_allow
חפש חוקי היתר לתפקיד.
--role_trans
חפש חוקי מעבר_rolle.
--range_trans
חפש כללי מעבר_טווח.
--all חפש בכל סוגי הכללים.
ביטויים
המשתמש יכול לציין ביטוי המכיל ערכים עבור שדות נתונים בכלל. רק
ייעשה שימוש בשדות החלים על סוג כלל נתון; כל שאר השדות יהיו
התעלמו. (לדוגמה, כללי type_transition יתעלמו משדה ההרשאות.) אם לא
ביטוי מוגדר או אם אף אחד מהשדות שצוינו לא חל על סוג כלל נתון, כולם
כללים מסוג זה נחשבים כמתאימים לביטוי.
-s NAME, --source=NAME
מצא כללים עם סוג/תכונה NAME כמקור שלהם.
-t NAME, --target=NAME
מצא כללים עם סוג/תכונה NAME כיעד שלהם.
-D NAME, --default=NAME
מצא כללים עם סוג NAME כברירת מחדל.
--role_source=NAME
מצא כללים עם תפקיד NAME כמקור שלהם.
--role_target=NAME
מצא כללים עם תפקיד NAME כיעד שלהם.
-c NAME, --class=NAME
מצא כללים עם המחלקה NAME כמחלקת האובייקט שלהם.
-p P1[,P2,...] --perm=P1[,P2...]
מצא כללים עם לפחות אחת מההרשאות שצוינו. מספר הרשאות
ניתן לציין כרשימה מופרדת בפסיקים; מומלץ שהרשימה הזו תהיה
מצוטט עבור קליפות המפרשות פסיק כדמות מיוחדת.
-b NAME, --bool=NAME
מצא כללים מותנים עם NAME בביטוי המותנה שלהם. אפשרות זו תהיה
לכלול כללים הן ברשימה האמיתית והן ברשימות השקר של התנאי.
אפשרויות
האפשרויות הנוספות הבאות קיימות כדי לשנות את אופן ביצוע החיפוש ואת ה
כמות המידע המודפסת עבור כל תוצאה.
-ד, --ישיר
בדרך כלל מתאימים כללים באמצעות הסוג שניתן או כל אחת מהתכונות של הסוג הזה
(או סוגי תכונה). התאמה "עקיפה" זו מתייחסת גם לסוגים שבהם נעשה שימוש
סטים משלימים, הסט המיוחד "*", והיעד המיוחד "עצמי". כאשר
דגל ישיר ניתן, ההתאמה מתבצעת פשוטו כמשמעו. הכלל חייב להכיל במפורש
הסוג (או התכונה) הנתון כדי שיוחזר.
-R, --רגקס
השתמש בביטויים רגולריים כדי להתאים את שמות הסמלים. כברירת מחדל רק מחרוזת מדויקת
התאמות ייחשבו.
-n, --linenum
הדפס את מספר השורה עבור כל כלל. אפשרות זו מתעלמת אם משתמשים ב-
--אפשרות סמנטית או אם מספרי שורות אינם זמינים עבור המדיניות הנתונה.
-S, --סמנטי
חפש חוקים באופן סמנטי במקום תחבירי. אפשרות זו מרומזת עבור
מדיניות שעבורן כללים תחביריים אינם זמינים.
-C, --show_cond
הדפס את הביטוי והמצב המותנים עבור כל הכללים המותנים שנמצאו. זֶה
לאופציה אין השפעה על כללים בלתי מותנים.
-ח, --עזרה
הדפס מידע עזרה וצא.
-V, - גרסה
מידע על גרסת הדפסה ויציאה.
השתמש בחיפוש מקוון באמצעות שירותי onworks.net
