Dies ist der Befehl sediff, der im kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, Windows Online-Emulator oder MAC OS Online-Emulator ausgeführt werden kann.
PROGRAMM:
NAME/FUNKTION
sediff - Tool zur Unterscheidung von SELinux-Richtlinien
ZUSAMMENFASSUNG
Sediff [OPTIONEN] [AUSDRUCK] URSPRÜNGLICHE_RICHTLINIE ; GEÄNDERTE_RICHTLINIE
BESCHREIBUNG
Sediff ermöglicht dem Benutzer, die semantischen Unterschiede zwischen zwei SELinux-Richtlinien zu überprüfen.
POLITIK
Sediff unterstützt das Laden von SELinux-Richtlinien in einem von vier Formaten.
Quelle Eine einzelne Textdatei, die die Richtlinienquelle für die Versionen 12 bis 21 enthält. Diese Datei
wird normalerweise „policy.conf“ genannt.
binär Eine einzelne Datei, die eine monolithische Kernel-Binärrichtlinie für die Versionen 15 bis enthält
21. Diese Datei wird normalerweise nach Version benannt, zum Beispiel „policy.20“.
modulare
Eine Liste von Richtlinienpaketen, die jeweils ein ladbares Richtlinienmodul enthalten. Der erste
Das aufgeführte Modul muss ein Basismodul sein.
Richtlinienliste
Normalerweise eine einzelne Textdatei, die alle zum Laden einer Richtlinie erforderlichen Informationen enthält
von SETools grafischen Dienstprogrammen exportiert.
Richtlinien müssen nicht dasselbe Format haben. Falls nicht angegeben Sediff gibt einen Fehler aus
Nachricht und beenden.
AUSDRÜCKE
Der Benutzer kann einen Ausdruck angeben, der die zu unterscheidenden Richtlinienelemente auflistet. Wenn nicht
vorausgesetzt, alle unterstützten Richtlinienelemente außer Neverallows werden untersucht.
-c, --class
Unterschiede in den Berechtigungen von Objektklassen und allgemeinen Berechtigungen finden
Sets.
--Niveau
Finden Sie Unterschiede in den für MLS-Levels autorisierten Kategorien.
--Kategorie
Finden Sie Unterschiede in den Kategoriedefinitionen.
-t, --type
Finden Sie Unterschiede in den mit Typen verknüpften Attributen.
-a, --attribute
Finden Sie Unterschiede in den den Attributen zugewiesenen Typen.
-r, --role
Finden Sie Unterschiede in den für Rollen autorisierten Typen.
-u, --user
Finden Sie Unterschiede in den für Benutzer autorisierten Rollen.
-b, --bool
Finden Sie Unterschiede in den Standardwerten von Booleschen Werten.
-A, --allow
Finden Sie Unterschiede in den Zulassungsregeln.
--auditallow
Finden Sie Unterschiede in den Auditallow-Regeln.
--dontaudit
Finden Sie Unterschiede in den Dontaudit-Regeln.
--nie erlauben
Finden Sie Unterschiede in den Neverallow-Regeln.
--type_trans
Finden Sie Unterschiede in den Typübergangsregeln.
--type_member
Finden Sie Unterschiede in den Typmitgliedsregeln.
--type_change
Finden Sie Unterschiede in den Typänderungsregeln.
--role_trans
Finden Sie Unterschiede in den role_transition-Regeln. Dazu gehören Unterschiede in der
Standardrolle.
--role_allow
Finden Sie Unterschiede in den Rollenzulassungsregeln.
--range_trans
Finden Sie Unterschiede in den Bereichsübergangsregeln. Dies umfasst Unterschiede in der
Ziel-MLS-Bereich.
OPTIONAL
-q, --leise
Wenn es für Elemente einer bestimmten Art keine Unterschiede gibt, unterdrücken Sie die Statusausgabe
für diese Art von Element.
--Statistiken
Nur Differenzstatistiken drucken.
-h, --Hilfe
Hilfeinformationen drucken und beenden.
-V, --Version
Versionsinformationen drucken und beenden.
UNTERSCHIEDE
Sediff kategorisiert Unterschiede in politischen Elementen in eine von drei Formen.
hinzugefügt Das Element existiert nur in der geänderten Richtlinie.
entfernt
Das Element ist nur in der Originalrichtlinie vorhanden.
geändert
Das Element ist in beiden Richtlinien vorhanden, seine semantische Bedeutung hat sich jedoch geändert.
Beispielsweise wird eine Klasse geändert, wenn eine oder mehrere Berechtigungen hinzugefügt werden oder
entfernt.
Für alle Regeln mit Typen als Quelle oder Ziel gibt es zwei zusätzliche Formen der Differenz
anerkannt. Dies hilft, Unterschiede aufgrund neuer Typen von Unterschieden in Regeln zu unterscheiden
für bestehende Typen.
hinzugefügt, neuer Typ
Die Regel existiert nur in der geänderten Richtlinie; darüber hinaus ein oder mehrere davon
Typen in der Regel sind in der ursprünglichen Richtlinie nicht vorhanden.
entfernt, Typ fehlt
Die Regel existiert nur in der Originalrichtlinie; darüber hinaus ein oder mehrere davon
Typen in der Regel sind in der geänderten Richtlinie nicht vorhanden.
HINWEIS
Die meisten Shells interpretieren das Semikolon als Metazeichen und erfordern daher einen Backslash wie
so: Sediff ursprüngliche.Richtlinie \; geänderte.Richtlinie
Verwenden Sie sediff online mit den Diensten von onworks.net
