ИМЯ

       seinfoflow - анализ потоков информации политик SELinux

ОБЗОР

       seinfoflow [OPTIONS] -m MAP -s SOURCE [-t TARGET (-S|-A LIMIT)] [EXCLUDE [EXCLUDE ...]]

ОПИСАНИЕ

       seinfoflow  -  утилита  командной  строки, которая позволяет пользователю анализировать потоки информации
       политики SELinux.

ПОЛИТИКА

       seinfoflow поддерживает загрузку политик SELinux в одном из двух форматов.

              source:
                     Один текстовый файл, содержащий источник монолитной политики. Этот файл  обычно  называется
                     policy.conf.

              binary:
                     Один  файл,  содержащий  двоичную  политику.  В  системах Linux название этого файла обычно
                     соответствует версии, например, policy.30. В системах Android этот файл  обычно  называется
                     sepolicy.

       Если  файл политики не указан, seinfoflow выполнит поиск политики, которая выполняется в текущей системе.
       Если политику не удалось найти, seinfoflow выведет сообщение об ошибке и выполнит выход.

ПАРАМЕТРЫ

   Параметры анализа
       -p POLICY
              Укажите политику, которую следует проанализировать. Если политика не указана, seinfoflow  выполнит
              поиск политики, которая выполняется в текущей системе.

       -m MAP Укажите  путь  к  файлу  соответствий разрешений, который следует использовать при анализе потоков
              информации.

       -s SOURCE
              Укажите исходный тип, который следует использовать при анализе потоков информации.

       -t TARGET
              Укажите  целевой  тип,  который  следует  использовать  при  анализе   потоков   информации.   Для
              использования этого параметра также потребуется указать алгоритм анализа.

   Алгоритмы анализа
       seinfoflow  использует  графовые  алгоритмы  для  анализа  путей  потоков  информации  политики  SELinux.
       Следующие алгоритмы являются параметрами определения путей от исходного типа к  целевому типу.

       -S     Вывести кратчайший путь (пути)  потоков  информации  от  исходного  типа  к  целевому  типу.  Если
              несколько путей имеют одинаковую длину, будут показаны все эти пути.

       -A LIMIT
              Вывести  все  пути  потоков  информации  с  количеством  шагов  вплоть  до LIMIT. В зависимости от
              количества  связей  в  политике,  при  установке  ограничения  в  значение  5  или  больше   может
              потребоваться очень большое количество системных ресурсов.

   Опции анализа
       -w MIN_WEIGHT
              Указать минимальный вес разрешения, который следует учитывать для анализа (1-10). По умолчанию: 3.

       -l LIMIT_FLOWS
              Указать  максимальное  количество потоков информации, которое следует вывести. По умолчанию оно не
              ограничено.

       EXCLUDE
              Разделённый пробелами список типов, которые следует исключить из анализа.

   Общие параметры
       --stats
              Вывести графовую статистику потоков информации в конце анализа.

       -h, --help
              Вывести справочные сведения и выйти.

       --version
              Вывести сведения о версии и выйти.

       -v, --verbose
              Вывести дополнительные информационные сообщения.

       --debug
              Включить отладочный вывод.

ОШИБКИ

       Пожалуйста,    сообщайте    об     ошибках     через     систему     отслеживания     ошибок     SETools,
       https://github.com/SELinuxProject/setools/issues

СМОТРИТЕ ТАКЖЕ

       apol(1), sediff(1), sedta(1), seinfo(1), sesearch(1)

АВТОРЫ

       Chris   PeBenito   <pebenito@ieee.org>.   Перевод   на   русский   язык   выполнила   Герасименко   Олеся
       <gammaray@basealt.ru>.

SELinux Project                                    2016-02-20                                      seinfoflow(1)