এটি হল কমান্ড সেককারী যা আমাদের একাধিক বিনামূল্যের অনলাইন ওয়ার্কস্টেশন যেমন উবুন্টু অনলাইন, ফেডোরা অনলাইন, উইন্ডোজ অনলাইন এমুলেটর বা MAC OS অনলাইন এমুলেটর ব্যবহার করে OnWorks ফ্রি হোস্টিং প্রদানকারীতে চালানো যেতে পারে।
কার্যক্রম:
NAME এর
sechecker - SELinux পলিসি চেকিং টুল
সাইনোপিসিস
অনুসন্ধানকারী [বিকল্প] -p প্রোফাইল [নীতি ...]
অনুসন্ধানকারী [বিকল্প] -মি মডিউল [নীতি ...]
অনুসন্ধানকারী [বিকল্প] -p প্রোফাইল -m মডিউল [নীতি ...]
বর্ণনাঃ
অনুসন্ধানকারী ব্যবহারকারীকে SELinux নীতিতে পূর্বনির্ধারিত মডুলার চেক করার অনুমতি দেয়।
মডিউলগুলিকে একসাথে গ্রুপ করার জন্য প্রোফাইলগুলি বিদ্যমান এবং মডিউল সেটিংস পরিবর্তন করার অনুমতি দেয় (দেখুন
নিচে).
নীতিমালা
অনুসন্ধানকারী চারটি বিন্যাসের একটিতে একটি SELinux নীতি লোড করা সমর্থন করে।
সোর্স 12 থেকে 21 সংস্করণের জন্য নীতির উত্স ধারণকারী একটি একক পাঠ্য ফাইল৷ এই ফাইল৷
সাধারণত নীতি.conf নামে।
বাইনারি একটি একক ফাইল যেখানে 15 সংস্করণের জন্য একটি মনোলিথিক কার্নেল বাইনারি নীতি রয়েছে
21. এই ফাইলটি সাধারণত সংস্করণ অনুসারে নামকরণ করা হয় - উদাহরণস্বরূপ, নীতি.20।
মডুলার
পলিসি প্যাকেজগুলির একটি তালিকা যার প্রতিটিতে একটি লোডযোগ্য নীতি মডিউল রয়েছে। প্রথম
তালিকাভুক্ত মডিউল একটি বেস মডিউল হতে হবে।
নীতি তালিকা
একটি পলিসি লোড করার জন্য প্রয়োজনীয় সমস্ত তথ্য সমন্বিত একটি একক পাঠ্য ফাইল, সাধারণত
SETools গ্রাফিক্যাল ইউটিলিটি দ্বারা রপ্তানি করা হয়।
যদি কোন নীতি ফাইল প্রদান করা না হয়, অনুসন্ধানকারী সিস্টেম ডিফল্ট নীতির জন্য অনুসন্ধান করবে:
একটি উৎস নীতির জন্য প্রথমে পরীক্ষা করা হচ্ছে, পরবর্তীতে চলমান কার্নেলের সাথে মেলে বাইনারি নীতির জন্য
পছন্দের সংস্করণ, এবং অবশেষে পাওয়া যাবে সর্বোচ্চ সংস্করণের জন্য। আধুনিক
ক্ষেত্রে, চলমান সিস্টেমের সাথে মেলে নীতিটি ডাউনগ্রেড করা হবে। যদি কোন নীতি হতে পারে না
পাওয়া গেছে, অনুসন্ধানকারী একটি ত্রুটি বার্তা প্রিন্ট করবে এবং প্রস্থান করবে।
বিকল্প
-পি প্রোফাইল, --প্রোফাইল=প্রোফাইল
একটি মডিউল প্রোফাইল থেকে মডিউল সেটিংস লোড করুন। প্রোফাইলে সেটিংস হবে
সমস্ত নির্দিষ্ট মডিউলের জন্য ডিফল্ট সেটিংস ওভাররাইড করুন। যদি -m ছাড়া নির্দিষ্ট করা হয়,
প্রোফাইলে সমস্ত মডিউল চালান। PROFILE একটি পরিচিত প্রোফাইলের নাম হতে পারে৷
(দেখুন --তালিকা) অথবা ব্যবহারকারীর তৈরি প্রোফাইলের পথ। এর জন্য নীচের প্রোফাইল বিকল্পগুলি দেখুন
প্রোফাইল তৈরি সম্পর্কে আরও তথ্য।
-মি মডিউল, --মডিউল=মডিউল
শুধুমাত্র মডিউল নামের মডিউলটি চালান (দেখুন -- তালিকা)।
--মিন-সেভ=গভীরতা
শুধুমাত্র SEVERITY-এর ন্যূনতম তীব্রতার সাথে ফলাফল রিপোর্ট করুন। SEVERITY এর একটি থাকতে হবে
নিম্নলিখিত মানগুলির মধ্যে:
নিম্ন মডিউলের ফলাফল নীতির একটি ত্রুটি নির্দেশ করে যা প্রভাবিত করে না
যে পদ্ধতিতে নীতি প্রয়োগ করা হয়, কিন্তু তা অনুপযুক্ত বলে বিবেচিত হয়।
med মডিউলের ফলাফল নীতির একটি ত্রুটি নির্দেশ করে যা পদ্ধতি পরিবর্তন করে
যেখানে নীতি প্রয়োগ করা হয়; যাইহোক, এটি একটি উপস্থাপন করে না
শনাক্তযোগ্য নিরাপত্তা ঝুঁকি।
উচ্চ মডিউলের ফলাফল নীতির একটি ত্রুটি নির্দেশ করে যা একটি উপস্থাপন করে
শনাক্তযোগ্য নিরাপত্তা ঝুঁকি।
--fcfile=FILE
সিস্টেম ডিফল্টের পরিবর্তে file_contexts ফাইলের জন্য FILE ব্যবহার করুন। এই পতাকা
শুধুমাত্র প্রযোজ্য যদি sechecker এর সাথে কনফিগার করা হয় --enable-sefs পতাকা।
-l, --তালিকা
নামের একটি তালিকা প্রিন্ট করুন এবং সমস্ত পরিচিত প্রোফাইল এবং মডিউলগুলির একটি সংক্ষিপ্ত বিবরণ
এবং প্রস্থান করুন।
-h[MODULE], --help[=MODULE]
সাধারণ সাহায্য তথ্য প্রিন্ট করুন এবং প্রস্থান করুন। যদি মডিউল প্রদান করা হয়, প্রিন্ট সাহায্য
মডিউল নামক মডিউল এবং প্রস্থানের জন্য তথ্য।
-ভি, - রূপান্তর
সংস্করণ তথ্য প্রিন্ট করুন এবং প্রস্থান করুন।
প্রতিবেদন জেনারেশন বিকল্প
সকলের জন্য রিপোর্টের দৈর্ঘ্য নির্দিষ্ট করার জন্য নিম্নলিখিতগুলির মধ্যে শুধুমাত্র একটি প্রদান করা যেতে পারে
মডিউল প্রদান করা হলে, এই বিকল্পটি প্রোফাইল এবং মডিউল ডিফল্ট আউটপুট উভয়কেই ওভাররাইড করে
সেটিংস.
-q, - শান্ত
আউটপুট দমন
-s, --ছোট
ছোট আউটপুট মুদ্রণ
-v, --ভার্বোস
প্রিন্ট ভার্বোস আউটপুট
নথিপত্র বিকল্প
প্রতিটি মডিউলের জন্য আউটপুট বিন্যাস নির্দিষ্ট করতে প্রোফাইলগুলি একসাথে মডিউলগুলিকে গোষ্ঠীবদ্ধ করতে ব্যবহৃত হয়
রিপোর্টে, এবং মডিউলগুলির ডিফল্ট বিকল্পগুলিকে ওভাররাইড করার ক্ষমতা প্রদান করতে। প্রতিটি
প্রোফাইল হল একটি সুগঠিত XML নথি, যেমনটি ডিটিডি দ্বারা সেচেকারের সাথে ইনস্টল করা হয়েছে।
একটি উদাহরণ প্রোফাইল নিম্নরূপ:
...
...
উদাহরণ প্রোফাইল find_domains মডিউলের জন্য আউটপুট বৈশিষ্ট্য নির্দিষ্ট করে। দ্য
উদাহরণ প্রোফাইল এছাড়াও "domain_attribute" বিকল্পের জন্য ডিফল্ট মানকে ওভাররাইড করে
find_domains মডিউল।
নথিপত্র আউটপুট বিকল্প
প্রতিটি মডিউলের জন্য বৈধ আউটপুট মান নীচে উল্লেখ করা হয়েছে:
ভার্বোস
রিপোর্টে প্রতিটি ফলাফল প্রিন্ট করুন সাথে থাকা প্রমাণ(গুলি) সহ।
সংক্ষিপ্ত কোনো প্রমাণ ছাড়াই ফলাফলের একটি তালিকা প্রিন্ট করুন।
কোনটি রিপোর্টে এই মডিউল থেকে আউটপুট প্রিন্ট করবেন না; যাইহোক, মডিউল ত্রুটি হবে
এখনও মুদ্রিত হবে।
শান্ত রিপোর্টে এই মডিউল থেকে আউটপুট মুদ্রণ করবেন না এবং ত্রুটিগুলি মুদ্রণ করবেন না। এই
ইউটিলিটি মডিউলগুলির জন্য দরকারী যার জন্য কলিং মডিউল কোনও ত্রুটি পরিচালনা করে।
নথিপত্র মডিউল বিকল্প
বেশ কয়েকটি মডিউল এক বা একাধিক বিকল্প প্রদান করে যা একটি প্রোফাইল থেকে সেট করা যেতে পারে। প্রতিটি বিকল্প
এক বা একাধিক আইটেম আছে একটি মডিউল ব্যবহারের জন্য উপলব্ধ বিকল্পগুলি পরীক্ষা করতে৷
--help=MODULE, যেখানে MODULE হল --list দ্বারা মুদ্রিত মডিউলের নাম।
onworks.net পরিষেবা ব্যবহার করে অনলাইনে sechecker ব্যবহার করুন
