ນີ້ແມ່ນການຄົ້ນຫາຄໍາສັ່ງທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
ຄົ້ນຫາ - ເຄື່ອງມືສອບຖາມນະໂຍບາຍ SELinux
ສະຫຼຸບສັງລວມ
ຄົ້ນຫາ [ຕົວເລືອກ] RULE_TYPE [RULE_TYPE ...] [EXPRESSION] [ນະໂຍບາຍ ...]
ລາຍລະອຽດ
ຄົ້ນຫາ ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ຄົ້ນຫາກົດລະບຽບໃນນະໂຍບາຍ SELinux.
POLICY
ຄົ້ນຫາ ຮອງຮັບການໂຫຼດນະໂຍບາຍ SELinux ໃນໜຶ່ງໃນສີ່ຮູບແບບ.
ແຫຼ່ງໄຟລ໌ຂໍ້ຄວາມດຽວທີ່ມີແຫຼ່ງນະໂຍບາຍສໍາລັບຮຸ່ນ 12 ຫາ 21. ໄຟລ໌ນີ້
ປົກກະຕິແລ້ວແມ່ນຊື່ policy.conf.
ໄບນາຣີ ໄຟລ໌ດຽວທີ່ມີນະໂຍບາຍຖານສອງຂອງເມັດ monolithic ສໍາລັບຮຸ່ນ 15 ເຖິງ
21. ໄຟລ໌ນີ້ມັກຈະຕັ້ງຊື່ຕາມສະບັບ - ຕົວຢ່າງ, policy.20.
modular
ບັນຊີລາຍຊື່ຂອງຊຸດນະໂຍບາຍແຕ່ລະອັນມີໂມດູນນະໂຍບາຍທີ່ສາມາດໂຫຼດໄດ້. ທໍາອິດ
ໂມດູນທີ່ລະບຸໄວ້ຈະຕ້ອງເປັນໂມດູນພື້ນຖານ.
ບັນຊີລາຍຊື່ນະໂຍບາຍ
ໄຟລ໌ຂໍ້ຄວາມດຽວທີ່ມີຂໍ້ມູນທັງໝົດທີ່ຈໍາເປັນເພື່ອໂຫລດນະໂຍບາຍ, ໂດຍປົກກະຕິ
ສົ່ງອອກໂດຍ SETools graphical utilities.
ຖ້າບໍ່ມີການສະໜອງເອກະສານນະໂຍບາຍ, ຄົ້ນຫາ ຈະຊອກຫານະໂຍບາຍເລີ່ມຕົ້ນຂອງລະບົບ:
ກວດເບິ່ງທໍາອິດສໍາລັບນະໂຍບາຍແຫຼ່ງ, ຕໍ່ໄປສໍາລັບນະໂຍບາຍຖານສອງທີ່ກົງກັບ kernel ແລ່ນ
ສະບັບທີ່ຕ້ອງການ, ແລະສຸດທ້າຍສໍາລັບການສະບັບສູງສຸດທີ່ສາມາດພົບເຫັນ. ໃນເວລາຕໍ່ມາ
ກໍລະນີ, ນະໂຍບາຍຈະຖືກຫຼຸດລົງເພື່ອໃຫ້ກົງກັບລະບົບແລ່ນ. ຖ້າບໍ່ມີນະໂຍບາຍສາມາດເປັນ
ພົບ, ຄົ້ນຫາ ຈະພິມຂໍ້ຄວາມສະແດງຂໍ້ຜິດພາດແລະອອກ.
ກົດລະບຽບ TYPE OPTIONS
ຄົ້ນຫາ ມີຄວາມສາມາດຊອກຫາກົດລະບຽບຫຼາຍປະເພດ. ຢ່າງໜ້ອຍໜຶ່ງອັນຕໍ່ໄປນີ້
ຕ້ອງໄດ້ຮັບການສະຫນອງໃຫ້ເພື່ອລະບຸປະເພດທີ່ຕ້ອງການຂອງກົດລະບຽບທີ່ຈະຄົ້ນຫາ.
-A, --ອະນຸຍາດ
ຊອກຫາກົດລະບຽບການອະນຸຍາດ.
-- ບໍ່ເຄີຍຍອມ
ຊອກຫາກົດລະບຽບຫ້າມ.
--ການກວດສອບ
ຊອກຫາກົດລະບຽບການກວດສອບ.
--dontaudit
ຄົ້ນຫາກົດລະບຽບ dontaudit.
-T, --type
ຄົ້ນຫາສໍາລັບ type_transition, type_member, ແລະກົດລະບຽບ type_change.
--role_allow
ຄົ້ນຫາພາລະບົດບາດອະນຸຍາດໃຫ້ກົດລະບຽບ.
--role_trans
ຊອກຫາກົດລະບຽບ role_transition.
--range_trans
ຊອກຫາກົດລະບຽບ range_transition.
--all ຊອກຫາທຸກປະເພດກົດລະບຽບ.
ການສະແດງອອກ
ຜູ້ໃຊ້ອາດຈະລະບຸການສະແດງອອກທີ່ມີຄ່າສໍາລັບຊ່ອງຂໍ້ມູນທີ່ໃຫ້ຢູ່ໃນກົດລະບຽບ. ເທົ່ານັ້ນ
ຊ່ອງຂໍ້ມູນເຫຼົ່ານັ້ນທີ່ນຳໃຊ້ກັບປະເພດກົດລະບຽບໃດໜຶ່ງຈະຖືກນຳໃຊ້; ພາກສະຫນາມອື່ນໆທັງຫມົດຈະເປັນ
ບໍ່ສົນໃຈ. (ຕົວຢ່າງ, ກົດລະບຽບ type_transition ຈະບໍ່ສົນໃຈຊ່ອງການອະນຸຍາດ.) ຖ້າບໍ່ມີ
ການສະແດງອອກແມ່ນລະບຸໄວ້ ຫຼືຖ້າບໍ່ມີຊ່ອງຂໍ້ມູນທີ່ລະບຸໄວ້ໃຊ້ກັບປະເພດກົດລະບຽບທີ່ລະບຸ, ທັງໝົດ
ກົດລະບຽບຂອງປະເພດນັ້ນຖືກພິຈາລະນາໃຫ້ກົງກັບການສະແດງຜົນ.
-s NAME, --source=NAME
ຊອກຫາກົດລະບຽບທີ່ມີປະເພດ / ຄຸນລັກສະນະ NAME ເປັນແຫຼ່ງຂອງພວກເຂົາ.
-t NAME, --target=NAME
ຊອກຫາກົດລະບຽບທີ່ມີປະເພດ/ຄຸນລັກສະນະ NAME ເປັນເປົ້າໝາຍຂອງພວກເຂົາ.
-D NAME, --default=NAME
ຊອກຫາກົດລະບຽບທີ່ມີປະເພດ NAME ເປັນຄ່າເລີ່ມຕົ້ນຂອງພວກມັນ.
--role_source=NAME
ຊອກຫາກົດລະບຽບທີ່ມີພາລະບົດບາດ NAME ເປັນແຫຼ່ງຂອງພວກເຂົາ.
--role_target=NAME
ຊອກຫາກົດລະບຽບທີ່ມີພາລະບົດບາດ NAME ເປັນເປົ້າຫມາຍຂອງພວກເຂົາ.
-c NAME, --class=NAME
ຊອກຫາກົດລະບຽບທີ່ມີ class NAME ເປັນປະເພດວັດຖຸຂອງພວກເຂົາ.
-p P1[,P2,...] --perm=P1[,P2...]
ຊອກຫາກົດລະບຽບທີ່ມີຢ່າງຫນ້ອຍຫນຶ່ງຂອງການອະນຸຍາດທີ່ກໍານົດໄວ້. ການອະນຸຍາດຫຼາຍ
ອາດຈະຖືກລະບຸເປັນລາຍການທີ່ແຍກດ້ວຍເຄື່ອງໝາຍຈຸດ; ມັນແນະນໍາໃຫ້ບັນຊີລາຍຊື່ນີ້
ອ້າງອີງສໍາລັບ shells ທີ່ຕີຄວາມຫມາຍເຄື່ອງໝາຍຈຸດເປັນລັກສະນະພິເສດ.
-b NAME, --bool=NAME
ຊອກຫາກົດລະບຽບທີ່ມີເງື່ອນໄຂກັບ NAME ໃນການສະແດງເງື່ອນໄຂຂອງພວກເຂົາ. ທາງເລືອກນີ້ຈະ
ປະກອບມີກົດລະບຽບທັງໃນບັນຊີລາຍຊື່ທີ່ແທ້ຈິງແລະບໍ່ຖືກຕ້ອງຂອງເງື່ອນໄຂ.
OPTIONS
ທາງເລືອກເພີ່ມເຕີມດັ່ງຕໍ່ໄປນີ້ມີເພື່ອປັບປຸງແກ້ໄຂວິທີການຄົ້ນຫາແມ່ນປະຕິບັດແລະ
ຈໍານວນຂໍ້ມູນທີ່ພິມອອກສໍາລັບແຕ່ລະຜົນໄດ້ຮັບ.
-d, --direct
ໂດຍປົກກະຕິກົດລະບຽບຖືກຈັບຄູ່ໂດຍໃຊ້ປະເພດທີ່ໃຫ້ຫຼືຄຸນລັກສະນະຂອງປະເພດນັ້ນ
(ຫຼືປະເພດຂອງຄຸນລັກສະນະ). ການຈັບຄູ່ "ທາງອ້ອມ" ນີ້ຍັງພິຈາລະນາປະເພດທີ່ໃຊ້ໃນ
ຊຸດທີ່ສົມບູນ, ຊຸດພິເສດ "*", ແລະເປົ້າຫມາຍພິເສດ "ຕົນເອງ". ໃນເວລາທີ່
ທຸງໂດຍກົງໄດ້ຖືກມອບໃຫ້, ການຈັບຄູ່ແມ່ນເຮັດໄດ້ຕາມຕົວອັກສອນ. ກົດລະບຽບຕ້ອງມີຢ່າງຈະແຈ້ງ
ປະເພດທີ່ໃຫ້ (ຫຼືຄຸນລັກສະນະ) ສໍາລັບການສົ່ງຄືນ.
-R, --regex
ໃຊ້ສຳນວນປົກກະຕິເພື່ອໃຫ້ກົງກັບຊື່ສັນຍາລັກ. ໂດຍຄ່າເລີ່ມຕົ້ນພຽງແຕ່ສະຕຣິງທີ່ແນ່ນອນ
ການແຂ່ງຂັນຈະຖືກພິຈາລະນາ.
-n, --linenum
ພິມຕົວເລກເສັ້ນສໍາລັບແຕ່ລະກົດລະບຽບ. ຕົວເລືອກນີ້ຖືກລະເລີຍຖ້າໃຊ້
--ທາງເລືອກ semantic ຫຼືຖ້າຫາກວ່າຕົວເລກແຖວບໍ່ມີສໍາລັບນະໂຍບາຍທີ່ກໍານົດໄວ້.
-S, --semantic
ຄົ້ນຫາກົດລະບຽບ semantic ແທນທີ່ຈະ syntactically. ທາງເລືອກນີ້ແມ່ນຫມາຍເຖິງ
ນະໂຍບາຍທີ່ກົດລະບຽບ syntactic ບໍ່ມີໃຫ້.
-C, --show_cond
ພິມການສະແດງອອກເງື່ອນໄຂແລະລັດສໍາລັບການພົບເຫັນກົດລະບຽບເງື່ອນໄຂທັງຫມົດ. ນີ້
ທາງເລືອກບໍ່ມີຜົນຕໍ່ກົດລະບຽບທີ່ບໍ່ມີເງື່ອນໄຂ.
-h, --help
ພິມຂໍ້ມູນການຊ່ວຍເຫຼືອແລະອອກ.
-V, - ຫັນ
ພິມຂໍ້ມູນສະບັບແລະອອກ.
ໃຊ້ການຄົ້ນຫາອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
