Provided by: setools_4.5.1-1.1build1_amd64 
ИМЯ
seinfo - утилита получения информации о политике SELinux
ОБЗОР
seinfo [OPTIONS] [EXPRESSION] [POLICY]
ОПИСАНИЕ
seinfo позволяет пользователю опрашивать компоненты политики SELinux.
ПОЛИТИКА
apol поддерживает загрузку политик SELinux в одном из двух форматов.
source:
Один текстовый файл, содержащий источник монолитной политики. Этот файл обычно называется
policy.conf.
binary:
Один файл, содержащий двоичную политику. В системах Linux название этого файла обычно
соответствует версии, например, policy.30. В системах Android этот файл обычно называется
sepolicy.
Если файл политики не указан, seinfo выполнит поиск политики, которая выполняется в текущей системе. Если
политику не удалось найти, seinfo выведет сообщение об ошибке и выполнит выход.
ВЫРАЖЕНИЯ
Возможно опросить один или несколько следующих типов компонентов. Если выражения не предоставлены, будет
выведена статистика политики.
-a [ATTR], --attribute [ATTR]
Вывести список атрибутов типов или, если предоставляется ATTR, вывести именованный атрибут.
Использование -x позволяет вывести список типов, назначенных каждому отображаемому атрибуту.
-b [BOOL], --bool [BOOL]
Вывести список логических переключателей или, если предоставляется BOOL, вывести именованный
логический переключатель. Использование -x позволяет вывести инструкцию каждого отображаемого
условного логического переключателя.
-c [CLASS], --class [CLASS]
Вывести список классов объектов или, если предоставляется CLASS, вывести именованный класс
объектов. Использование -x позволяет вывести список разрешений для каждого отображаемого класса
объектов.
-r [ROLE], --role [ROLE]
Вывести список ролей или, если предоставляется NAME, вывести именованную роль. Использование -x
позволяет вывести инструкцию для каждой отображаемой роли.
-t [TYPE], --type [TYPE]
Вывести список типов или, если предоставляется TYPE, вывести именованный тип. Использование -x
позволяет вывести список атрибутов, которые включают каждый отображаемый тип.
-u [USER], --user [USER]
Вывести список пользователей или, если предоставляется USER, вывести именованного пользователя.
Использование -x позволяет вывести список инструкций для каждого отображаемого пользователя.
--category [CAT]
Вывести список категорий или, если предоставляется CAT, вывести именованную категорию.
Использование -x позволяет вывести список уровней конфиденциальности, с которыми может быть
связана каждая отображаемая категория.
--common [COMMON]
Вывести список общих наборов разрешений или, если предоставляется COMMON, вывести именованный
общий набор разрешений. Использование -x позволяет вывести список разрешений в наборе.
--constrain [CLASS]
Вывести список ограничений и инструкций ограничений MLS или, если предоставляется CLASS, вывести
все ограничения для именованного класса объектов. Для этого компонента нет расширенных сведений.
--default [CLASS]
Вывести список инструкций default_* или, если предоставляется CLASS, вывести все инструкции
default_* для именованного класса объектов. Для этого компонента нет расширенных сведений.
--fs_use [FS_TYPE]
Вывести список инструкций fs_use_* или, если предоставляется FS_TYPE, вывести инструкцию для
именованного типа файловой системы. Для этого компонента нет расширенных сведений.
--genfscon [FS_TYPE]
Вывести список инструкций genfscon или, если предоставляется FS_TYPE, вывести инструкцию для
именованного типа файловой системы. Для этого компонента нет расширенных сведений.
--initialsid [NAME]
Вывести список начальных SID или, если предоставляется NAME, вывести именованный начальный
идентификатор безопасности. Использование -x позволяет вывести контекст, назначенный каждому
отображаемому идентификатору безопасности.
--netifcon [DEVICE]
Вывести список контекстов netif или, если предоставляется DEVICE, вывести именованную инструкцию
для этого интерфейса. Для этого компонента нет расширенных сведений.
--nodecon [ADDR]
Вывести список контекстов узлов или, если предоставляется ADDR, вывести именованную инструкцию для
узла с этим адресом. Для этого компонента нет расширенных сведений.
--permissive [TYPE]
Вывести разрешительные типы или, если предоставляется TYPE, вывести именованную инструкцию, если
она является разрешительной. Для этого компонента нет расширенных сведений.
--polcap [NAME]
Вывести возможности политики или, если указано NAME, вывести именованную возможность, если она
включена. Использование -x позволяет вывести инструкцию.
--portcon [PORTNUM[-PORTNUM]]
Вывести список контекстов портов или, если предоставляется PORT или диапазон PORT, вывести
именованную инструкцию для порта/диапазона портов. Для этого компонента нет расширенных сведений.
--sensitivity [SENS]
Вывести список уровней конфиденциальности или, если предоставляется SENS, вывести именованный
уровень конфиденциальности. Использование -x позволяет вывести инструкцию для каждого уровня
конфиденциальности.
--typebounds [BOUND_TYPE]
Вывести список инструкций typebounds или, если предоставляется BOUND_TYPE, вывести инструкцию для
именованного типа привязки. Для этого компонента нет расширенных сведений.
--validatetrans [CLASS]
Вывести список правил validatetrans и MLS validatetrans или, если предоставляется CLASS, вывести
все ограничения для именованного класса объектов. Для этого компонента нет расширенных сведений.
--all Вывести все компоненты.
ПАРАМЕТРЫ
-x, --expand
Вывести дополнительные сведения о каждом компоненте, соответствующем выражению. Просмотрите
описание каждого компонента, чтобы узнать, какие сведения предоставит этот параметр.
--flat Исключить заголовки и отступы в выводе.
-h, --help
Вывести справочные сведения и выйти.
--version
Вывести сведения о версии и выйти.
-v, --verbose
Вывести дополнительные информационные сообщения.
--debug
Включить отладочный вывод.
ОШИБКИ
Пожалуйста, сообщайте об ошибках через систему отслеживания ошибок SETools,
https://github.com/SELinuxProject/setools/issues
СМОТРИТЕ ТАКЖЕ
apol(1), sediff(1), sedta(1), seinfoflow(1), sesearch(1)
АВТОРЫ
Chris PeBenito <pebenito@ieee.org>. Перевод на русский язык выполнила Герасименко Олеся
<gammaray@basealt.ru>.
SELinux Project 2016-02-20 seinfo(1)