นี่คือการค้นหาคำสั่งที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
sesearch - เครื่องมือสืบค้นนโยบาย SELinux
เรื่องย่อ
ค้นหา [OPTIONS] RULE_TYPE [RULE_TYPE ...] [EXPRESSION] [นโยบาย ...]
DESCRIPTION
ค้นหา อนุญาตให้ผู้ใช้ค้นหากฎในนโยบาย SELinux
นโยบาย
ค้นหา รองรับการโหลดนโยบาย SELinux ในรูปแบบใดรูปแบบหนึ่งจากสี่รูปแบบ
ไฟล์ข้อความเดียวที่มีแหล่งที่มาของนโยบายสำหรับเวอร์ชัน 12 ถึง 21 ไฟล์นี้
ปกติจะตั้งชื่อว่า policy.conf
binary ไฟล์เดียวที่มีนโยบายไบนารีเคอร์เนลเสาหินสำหรับเวอร์ชัน 15 ถึง
21. ไฟล์นี้มักจะตั้งชื่อตามเวอร์ชัน - ตัวอย่างเช่น policy.20.
โมดูลาร์
รายการแพ็คเกจนโยบายแต่ละรายการมีโมดูลนโยบายที่โหลดได้ ครั้งแรก
โมดูลที่อยู่ในรายการต้องเป็นโมดูลพื้นฐาน
รายการนโยบาย
ไฟล์ข้อความเดียวที่มีข้อมูลทั้งหมดที่จำเป็นในการโหลดนโยบาย โดยปกติ
ส่งออกโดยยูทิลิตี้กราฟิก SETools
หากไม่มีไฟล์นโยบาย ค้นหา จะค้นหานโยบายเริ่มต้นของระบบ:
ตรวจสอบนโยบายต้นทางก่อน ถัดไปสำหรับนโยบายไบนารีที่ตรงกับเคอร์เนลที่กำลังทำงานอยู่
รุ่นที่ต้องการและสุดท้ายสำหรับรุ่นสูงสุดที่สามารถพบได้ ในระยะหลัง
กรณีนโยบายจะถูกดาวน์เกรดให้ตรงกับระบบที่ทำงานอยู่ หากไม่มีนโยบายใดสามารถ
พบ, ค้นหา จะพิมพ์ข้อความแสดงข้อผิดพลาดและออก
กติกาข้อที่ ประเภท OPTIONS
ค้นหา สามารถค้นหากฎได้หลายประเภท อย่างน้อยหนึ่งข้อต่อไปนี้
ต้องระบุประเภทกฎที่ต้องการค้นหา
-A, --อนุญาต
ค้นหากฎการอนุญาต
--ไม่อนุญาต
ค้นหากฎไม่อนุญาต
--auditalllow
ค้นหากฎการอนุญาต
--dontaudit
ค้นหากฎ dontaudit
-T, --ประเภท
ค้นหากฎ type_transition, type_member และ type_change
--role_allow
ค้นหากฎการอนุญาตบทบาท
--role_trans
ค้นหากฎ role_transition
--range_trans
ค้นหากฎ range_transition
--all ค้นหากฎทุกประเภท
การแสดงออก
ผู้ใช้อาจระบุนิพจน์ที่มีค่าสำหรับฟิลด์ที่กำหนดในกฎ เท่านั้น
ฟิลด์เหล่านั้นที่ใช้กับประเภทกฎที่กำหนดจะถูกใช้ ช่องอื่นๆ ทั้งหมดจะเป็น
ละเลย (ตัวอย่างเช่น กฎ type_transition จะละเว้นฟิลด์การอนุญาต) หากไม่มี
มีการระบุนิพจน์ หรือหากไม่มีฟิลด์ที่ระบุใดๆ กับประเภทกฎที่กำหนด all
กฎประเภทนั้นถือว่าตรงกับนิพจน์
-s NAME, --source=NAME
ค้นหากฎที่มีประเภท/แอตทริบิวต์ NAME เป็นแหล่งที่มา
-t NAME, --target=NAME
ค้นหากฎที่มีประเภท/แอตทริบิวต์ NAME เป็นเป้าหมาย
-D NAME --default=NAME
ค้นหากฎที่มีประเภท NAME เป็นค่าเริ่มต้น
--role_source=NAME
ค้นหากฎที่มีบทบาท NAME เป็นแหล่งที่มา
--role_target=ชื่อ
ค้นหากฎที่มีบทบาท NAME เป็นเป้าหมาย
-c NAME, --คลาส=NAME
ค้นหากฎที่มีคลาส NAME เป็นคลาสอ็อบเจ็กต์
-p P1[,P2,...] --perm=P1[,P2...]
ค้นหากฎที่มีสิทธิ์ที่ระบุอย่างน้อยหนึ่งรายการ หลายสิทธิ์
อาจระบุเป็นรายการที่คั่นด้วยเครื่องหมายจุลภาค ขอแนะนำว่ารายการนี้เป็น
ยกมาสำหรับเชลล์ที่ตีความเครื่องหมายจุลภาคเป็นอักขระพิเศษ
-b ชื่อ --bool=NAME
ค้นหากฎแบบมีเงื่อนไขด้วย NAME ในนิพจน์เงื่อนไข ตัวเลือกนี้จะ
รวมกฎในรายการเงื่อนไขทั้งจริงและเท็จ
OPTIONS
มีตัวเลือกเพิ่มเติมต่อไปนี้เพื่อแก้ไขวิธีดำเนินการค้นหาและ
จำนวนข้อมูลที่พิมพ์สำหรับแต่ละผลลัพธ์
-d, -- โดยตรง
โดยปกติกฎจะถูกจับคู่โดยใช้ประเภทที่กำหนดหรือแอตทริบิวต์ของประเภทนั้น ๆ
(หรือประเภทของแอตทริบิวต์) การจับคู่ "ทางอ้อม" นี้ยังพิจารณาประเภทที่ใช้ใน
ชุดเสริม ชุดพิเศษ "*" และเป้าหมายพิเศษ "ตนเอง" เมื่อ
มีการให้แฟล็กโดยตรง การจับคู่ทำได้ตามตัวอักษร กฎต้องมีอย่างชัดเจน
ประเภทที่กำหนด (หรือแอตทริบิวต์) เพื่อให้ส่งคืน
-R, --regex
ใช้นิพจน์ทั่วไปเพื่อจับคู่ชื่อสัญลักษณ์ โดยค่าเริ่มต้นเฉพาะสตริงที่แน่นอนเท่านั้น
การแข่งขันจะได้รับการพิจารณา
-n, --linenum
พิมพ์หมายเลขบรรทัดสำหรับแต่ละกฎ ตัวเลือกนี้จะถูกละเว้นหากใช้
--semantic ตัวเลือกหรือหากไม่มีหมายเลขบรรทัดสำหรับนโยบายที่กำหนด
-S, --ความหมาย
กฎการค้นหาเชิงความหมายแทนที่จะเป็นวากยสัมพันธ์ ตัวเลือกนี้มีความหมายสำหรับ
นโยบายที่ไม่มีกฎวากยสัมพันธ์
-C, --show_cond
พิมพ์นิพจน์เงื่อนไขและสถานะสำหรับกฎเงื่อนไขทั้งหมดที่พบ นี้
ตัวเลือกไม่มีผลกับกฎที่ไม่มีเงื่อนไข
-h, --ช่วยด้วย
พิมพ์ข้อมูลช่วยเหลือและออก
-V, - รุ่น
พิมพ์ข้อมูลเวอร์ชันและออก
ใช้การค้นหาออนไลน์โดยใช้บริการ onworks.net
