Dies ist der Befehl sediffx, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
sediffx – grafisches Tool zur Unterscheidung von SELinux-Richtlinien
ZUSAMMENFASSUNG
sediffx [-d] [ORIGINAL_POLICY ; MODIFIED_POLICY]
BESCHREIBUNG
sediffx ermöglicht es dem Benutzer, die semantischen Unterschiede zwischen zwei grafisch zu überprüfen
SELinux-Richtlinien. Alle unterstützten Richtlinienelemente werden untersucht.
POLITIK
sediffx unterstützt das Laden von SELinux-Richtlinien in einem von vier Formaten.
Quelle Eine einzelne Textdatei, die die Richtlinienquelle für die Versionen 12 bis 21 enthält. Diese Datei
wird normalerweise „policy.conf“ genannt.
binär Eine einzelne Datei, die eine monolithische Kernel-Binärrichtlinie für die Versionen 15 bis enthält
21. Diese Datei wird normalerweise nach Version benannt, zum Beispiel „policy.20“.
modulare
Eine Liste von Richtlinienpaketen, die jeweils ein ladbares Richtlinienmodul enthalten. Der erste
Das aufgeführte Modul muss ein Basismodul sein.
Richtlinienliste
Normalerweise eine einzelne Textdatei, die alle zum Laden einer Richtlinie erforderlichen Informationen enthält
von SETools grafischen Dienstprogrammen exportiert.
Richtlinien müssen nicht dasselbe Format haben. Falls nicht angegeben sediffx beginnt mit Nr
Richtlinien geladen.
OPTIONAL
-d, --diff-now
Laden Sie die Richtlinien und unterscheiden Sie sie sofort. Diese Option erfordert die
Der Benutzer kann die Richtlinien in der Befehlszeile angeben.
-h, --Hilfe
Hilfeinformationen drucken und beenden.
-V, --Version
Versionsinformationen drucken und beenden.
UNTERSCHIEDE
sediffx kategorisiert Unterschiede in politischen Elementen in eine von drei Formen.
hinzugefügt Das Element existiert nur in der geänderten Richtlinie.
entfernt
Das Element ist nur in der Originalrichtlinie vorhanden.
geändert
Das Element ist in beiden Richtlinien vorhanden, seine semantische Bedeutung hat sich jedoch geändert.
Beispielsweise wird eine Klasse geändert, wenn eine oder mehrere Berechtigungen hinzugefügt werden oder
entfernt.
Für alle Regeln mit Typen als Quelle oder Ziel gibt es zwei zusätzliche Formen der Differenz
anerkannt. Dies hilft, Unterschiede aufgrund neuer Typen von Unterschieden in Regeln zu unterscheiden
für bestehende Typen.
hinzugefügt, neuer Typ
Die Regel existiert nur in der geänderten Richtlinie; darüber hinaus ein oder mehrere davon
Typen in der Regel sind in der ursprünglichen Richtlinie nicht vorhanden.
entfernt, Typ fehlt
Die Regel existiert nur in der Originalrichtlinie; darüber hinaus ein oder mehrere davon
Typen in der Regel sind in der geänderten Richtlinie nicht vorhanden.
HINWEIS
Die meisten Shells interpretieren das Semikolon als Metazeichen und erfordern daher einen Backslash wie
so: sediffx ursprüngliche.Richtlinie \; geänderte.Richtlinie
Nutzen Sie sediffx online über die Dienste von onworks.net
