RepoMirrors/setools
1
0
Fork 0
mirror of https://github.com/SELinuxProject/setools synced 2025-02-23 23:56:59 +00:00
Code Issues Packages Projects Releases Wiki Activity
6333cfaff3
setools/man/ru/sediff.1
Aleksei Nikiforov 99d83b7430 Add man pages translation by Olesya Gerasimenko
2019-01-09 12:43:25 +03:00

157 lines
7.7 KiB
Groff
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

.\" Copyright (c) 2016 Tresys Technology, LLC. All rights reserved.
.TH sediff 1 2016-04-19 "SELinux Project" "SETools: утилиты анализа политики SELinux"
.SH ИМЯ
sediff \- утилита выявления различий политик SELinux
.SH ОБЗОР
\fBsediff\fR [OPTIONS] [EXPRESSION] POLICY1 POLICY2
.SH ОПИСАНИЕ
Определить различия между двумя политиками SELinux.
.SH ПОЛИТИКА
.PP
\fBsediff\fR поддерживает загрузку политик SELinux в одном из двух форматов.
.RS
.IP "source:"
Один текстовый файл, содержащий источник монолитной политики. Это файл обычно называется policy.conf.
.IP "binary:"
Один файл, содержащий двоичную политику. В системах Linux название этого файла обычно соответствует версии, например, \fIpolicy.30\fR. В системах Android этот файл обычно называется \fIsepolicy\fR.
.RE
.PP
Форматы политик могут не совпадать. Если файл не указан, \fBsediff\fR выведет сообщение об ошибке и выполнит выход.
.SH ВЫРАЖЕНИЯ
.P
Пользователь может указать выражение, перечисляющее элементы политики, различия которых следует выявить.
Если оно не указано, будут проверены все поддерживаемые элементы политики.
.SS Различия компонентов
.IP "--common"
Найти различия наборов общих разрешений.
.IP "-c, --class"
Найти различия классов объектов.
.IP "-t, --type"
Найти различия атрибутов, связанных с типами.
.IP "-a, --attribute"
Найти различия типов, назначенных атрибутам.
.IP "-r, --role"
Найти различия типов, разрешённых для ролей.
.IP "-u, --user"
Найти различия ролей, разрешённых для пользователей.
.IP "-b, --bool"
Найти различия значений логических переключателей по умолчанию.
.IP "--sensitivity"
Найти различия определений конфиденциальности.
.IP "--category"
Найти различия определений категорий.
.IP "--level"
Найти различия определений уровней MLS.
.SS Различия правил принудительного присвоения типов
.IP "-A"
Найти различия разрешительных правил и расширенных разрешительных правил (allow и allowxperm).
.IP "--allow"
Найти различия разрешительных правил.
.IP "--auditallow"
Найти различия правил включения журналирования событий.
.IP "--dontaudit"
Найти различия правил запрета журналирования событий.
.IP "--neverallow"
Найти различия запрещающих правил.
.IP "--allowxperm"
Найти различия расширенных разрешительных правил.
.IP "--auditallowxperm"
Найти различия расширенных правил включения журналирования событий.
.IP "--dontauditxperm"
Найти различия расширенных правил запрета журналирования событий.
.IP "--neverallowxperm"
Найти различия расширенных запрещающих правил.
.IP "-T, --type_trans"
Найти различия правил перехода типов.
.IP "--type_member"
Найти различия правил участия типов.
.IP "--type_change"
Найти различия правил смены типов.
.SS Различия правил управления доступом на основе ролей (RBAC)
.IP "--role_allow"
Найти различия разрешительных правил для ролей.
.IP "--role_trans"
Найти различия правил перехода ролей.
.SS Различия правил MLS
.IP "--range_trans"
Найти различия правил перехода диапазонов.
.SS Различия ограничений
.IP "--constrain"
Найти различия ограничивающих правил.
.IP "--mlsconstrain"
Найти различия ограничивающих правил MLS.
.IP "--validatetrans"
Найти различия правил проверки переходов.
.IP "--mlsvalidatetrans"
Найти различия правил проверки переходов MLS.
.SS Различия инструкций по проставлению меток
.IP "--initialsid"
Найти различия начальных инструкций SID.
.IP "--fs_use"
Найти различия инструкций fs_use_*.
.IP "--genfscon"
Найти различия инструкций genfscon.
.IP "--netifcon"
Найти различия инструкций netifcon.
.IP "--nodecon"
Найти различия инструкций nodecon.
.IP "--portcon"
Найти различия инструкций portcon.
.SS Другие различия
.IP "--default"
Найти различия инструкций default_*.
.IP "--property"
Найти различия свойств политик. Применимо только к двоичным политикам (версия политики, включённая/отключённая система MLS, значение параметра обработки неизвестных разрешений).
.IP "--polcap"
Найти различия возможностей политик.
.IP "--typebounds"
Найти различия инструкций typebounds.
.SH ПАРАМЕТРЫ
.IP "-h, --help"
Вывести справочные сведения и выйти.
.IP "--stats"
Вывести только статистику различий.
.IP "--version"
Вывести сведения о версии и выйти.
.IP "-v, --verbose"
Вывести дополнительные информационные сообщения.
.IP "--debug"
Включить отладочный вывод.
.SH РАЗЛИЧИЯ
.PP
.B
sediff
относит различия элементов политики к одному из трёх видов.
.RS
.IP "added"
Элемент существует только в изменённой политике.
.IP "removed"
Элемент существует только в исходной политике.
.IP "modified"
Элемент существует в обеих политиках, но его семантическое значение изменилось.
Например, класс изменяется при добавлении или удалении одного или нескольких разрешений.
.RE
.PP
.SH ОШИБКИ
Пожалуйста, сообщайте об ошибках через систему отслеживания ошибок SETools, https://github.com/SELinuxProject/setools/issues
.SH СМОТРИТЕ ТАКЖЕ
apol(1), sedta(1), seinfo(1), seinfoflow(1), sesearch(1)
.SH АВТОРЫ
Chris PeBenito <pebenito@ieee.org>. Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.
Reference in New Issue View Git Blame Copy Permalink