Provided by: setools_4.5.1-1.1build1_amd64 bug

ИМЯ
       sediff - утилита выявления различий политик SELinux


ОБЗОР
       sediff [OPTIONS] [EXPRESSION] POLICY1 POLICY2


ОПИСАНИЕ
       Определить различия между двумя политиками SELinux.


ПОЛИТИКА
       sediff поддерживает загрузку политик SELinux в одном из двух форматов.

              source:
                     Один  текстовый  файл,  содержащий источник монолитной политики. Это файл обычно называется
                     policy.conf.

              binary:
                     Один файл, содержащий двоичную политику. В  системах  Linux  название  этого  файла  обычно
                     соответствует  версии,  например, policy.30. В системах Android этот файл обычно называется
                     sepolicy.

       Форматы политик могут не совпадать. Если файл не указан, sediff выведет сообщение об  ошибке  и  выполнит
       выход.


ВЫРАЖЕНИЯ
       Пользователь  может указать выражение, перечисляющее элементы политики, различия которых следует выявить.
       Если оно не указано, будут проверены все поддерживаемые элементы политики.

   Различия компонентов
       --common
              Найти различия наборов общих разрешений.

       -c, --class
              Найти различия классов объектов.

       -t, --type
              Найти различия атрибутов, связанных с типами.

       -a, --attribute
              Найти различия типов, назначенных атрибутам.

       -r, --role
              Найти различия типов, разрешённых для ролей.

       -u, --user
              Найти различия ролей, разрешённых для пользователей.

       -b, --bool
              Найти различия значений логических переключателей по умолчанию.

       --sensitivity
              Найти различия определений конфиденциальности.

       --category
              Найти различия определений категорий.

       --level
              Найти различия определений уровней MLS.

   Различия правил принудительного присвоения типов
       -A     Найти различия разрешительных правил и расширенных разрешительных правил (allow и allowxperm).

       --allow
              Найти различия разрешительных правил.

       --auditallow
              Найти различия правил включения журналирования событий.

       --dontaudit
              Найти различия правил запрета журналирования событий.

       --allowxperm
              Найти различия расширенных разрешительных правил.

       --auditallowxperm
              Найти различия расширенных правил включения журналирования событий.

       --dontauditxperm
              Найти различия расширенных правил запрета журналирования событий.

       -T, --type_trans
              Найти различия правил перехода типов.

       --type_member
              Найти различия правил участия типов.

       --type_change
              Найти различия правил смены типов.

   Различия правил управления доступом на основе ролей (RBAC)
       --role_allow
              Найти различия разрешительных правил для ролей.

       --role_trans
              Найти различия правил перехода ролей.

   Различия правил MLS
       --range_trans
              Найти различия правил перехода диапазонов.

   Различия ограничений
       --constrain
              Найти различия ограничивающих правил.

       --mlsconstrain
              Найти различия ограничивающих правил MLS.

       --validatetrans
              Найти различия правил проверки переходов.

       --mlsvalidatetrans
              Найти различия правил проверки переходов MLS.

   Различия инструкций по проставлению меток
       --initialsid
              Найти различия начальных инструкций SID.

       --fs_use
              Найти различия инструкций fs_use_*.

       --genfscon
              Найти различия инструкций genfscon.

       --netifcon
              Найти различия инструкций netifcon.

       --nodecon
              Найти различия инструкций nodecon.

       --portcon
              Найти различия инструкций portcon.

   Другие различия
       --default
              Найти различия инструкций default_*.

       --property
              Найти  различия  свойств  политик.  Применимо  только  к  двоичным  политикам  (версия   политики,
              включённая/отключённая система MLS, значение параметра обработки неизвестных разрешений).

       --polcap
              Найти различия возможностей политик.

       --typebounds
              Найти различия инструкций typebounds.


ПАРАМЕТРЫ
       -h, --help
              Вывести справочные сведения и выйти.

       --stats
              Вывести только статистику различий.

       --version
              Вывести сведения о версии и выйти.

       -v, --verbose
              Вывести дополнительные информационные сообщения.

       --debug
              Включить отладочный вывод.


РАЗЛИЧИЯ
       sediff относит различия элементов политики к одному из трёх видов.

              added  Элемент существует только в изменённой политике.

              removed
                     Элемент существует только в исходной политике.

              modified
                     Элемент  существует в обеих политиках, но его семантическое значение изменилось.  Например,
                     класс изменяется при добавлении или удалении одного или нескольких разрешений.


ОШИБКИ
       Пожалуйста,    сообщайте    об     ошибках     через     систему     отслеживания     ошибок     SETools,
       https://github.com/SELinuxProject/setools/issues


СМОТРИТЕ ТАКЖЕ
       apol(1), sedta(1), seinfo(1), seinfoflow(1), sesearch(1)


АВТОРЫ
       Chris   PeBenito   <pebenito@ieee.org>.   Перевод   на   русский   язык   выполнила   Герасименко   Олеся
       <gammaray@basealt.ru>.

SELinux Project                                    2016-04-19                                          sediff(1)