Il s'agit de la recherche de commandes qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos nombreux postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS.
PROGRAMME:
Nom
sesearch - Outil de requête de politique SELinux
SYNOPSIS
recherche [OPTIONS] TYPE_RÈGLE [TYPE_RÈGLE ...] [EXPRESSION] [POLITIQUE ...]
DESCRIPTION
recherche permet à l'utilisateur de rechercher les règles dans une politique SELinux.
POLITIQUE
recherche prend en charge le chargement d'une stratégie SELinux dans l'un des quatre formats.
source Un seul fichier texte contenant la source de la politique pour les versions 12 à 21. Ce fichier
est généralement nommé policy.conf.
binaire Un seul fichier contenant une politique binaire de noyau monolithique pour les versions 15 à
21. Ce fichier est généralement nommé par version - par exemple, policy.20.
application
Une liste de packages de stratégie contenant chacun un module de stratégie chargeable. La première
le module répertorié doit être un module de base.
liste des politiques
Un seul fichier texte contenant toutes les informations nécessaires pour charger une politique, généralement
exportés par les utilitaires graphiques SETools.
Si aucun fichier de stratégie n'est fourni, recherche recherchera la politique par défaut du système :
vérifier d'abord une politique source, puis une politique binaire correspondant à celle du noyau en cours d'exécution
version préférée, et enfin pour la version la plus élevée qui peut être trouvée. Dans ce dernier
cas, la politique sera rétrogradée pour correspondre au système en cours d'exécution. Si aucune politique ne peut être
a trouvé, recherche affichera un message d'erreur et quittera.
RÈGLE TYPE OPTIONS
recherche est capable de rechercher plusieurs types de règles. Au moins l'une des règles suivantes
doit être fourni pour spécifier le(s) type(s) de règles souhaité(s) à rechercher.
-A, --autoriser
Rechercher des règles d'autorisation.
--ne jamais autoriser
Recherchez les règles neverallow.
--auditautoriser
Rechercher des règles auditallow.
--ne pas auditer
Recherchez les règles dontaudit.
-T, --type
Recherchez les règles type_transition, type_member et type_change.
--role_allow
Rechercher des règles d'autorisation de rôle.
--role_trans
Recherchez les règles role_transition.
--range_trans
Rechercher des règles de transition de plage.
--all Rechercher tous les types de règles.
EXPRESSIONS
L'utilisateur peut spécifier une expression contenant des valeurs pour un ou plusieurs champs donnés dans une règle.
les champs applicables à un type de règle donné seront utilisés ; tous les autres champs seront
ignoré. (Par exemple, les règles type_transition ignoreront le champ d'autorisations.) Si aucun
l'expression est spécifiée ou si aucun des champs spécifiés ne s'applique à un type de règle donné, tous
les règles de ce type sont considérées comme correspondant à l'expression.
-s NOM, --source=NOM
Rechercher des règles avec le type/attribut NAME comme source.
-t NOM, --target=NOM
Rechercher des règles avec le type/attribut NAME comme cible.
-D NOM, --default=NOM
Rechercher des règles avec le type NAME comme valeur par défaut.
--role_source=NOM
Rechercher des règles avec le rôle NOM comme source.
--role_target=NOM
Rechercher des règles avec le rôle NAME comme cible.
-c NOM, --class=NOM
Recherchez les règles avec la classe NAME comme classe d'objet.
-p P1[,P2,...] --perm=P1[,P2...]
Rechercher les règles avec au moins une des autorisations spécifiées. Autorisations multiples
peut être spécifié sous forme de liste séparée par des virgules ; il est recommandé que cette liste soit
cité pour les shells qui interprètent la virgule comme un caractère spécial.
-b NOM, --bool=NOM
Rechercher les règles conditionnelles contenant NOM dans leur expression conditionnelle. Cette option permet
inclure des règles dans les listes vraies et fausses du conditionnel.
OPTIONS
Les options supplémentaires suivantes existent pour modifier la manière dont la recherche est effectuée et la
quantité d'informations imprimées pour chaque résultat.
-d, --direct
Normalement, les règles sont mises en correspondance à l'aide du type donné ou de l'un des attributs de ce type.
(ou les types d'un attribut). Cette correspondance « indirecte » prend également en compte les types utilisés dans
ensembles complémentés, l'ensemble spécial « * » et la cible spéciale « self ». Lorsque
Si l'indicateur est donné directement, la correspondance est effectuée littéralement. La règle doit explicitement contenir
le type (ou attribut) donné pour qu'il soit renvoyé.
-R, --regex
Utilisez des expressions régulières pour faire correspondre les noms de symboles. Par défaut, seule la chaîne exacte est utilisée.
les matchs seront pris en compte.
-n, --linenum
Affiche le numéro de ligne de chaque règle. Cette option est ignorée si vous utilisez l'option
--option sémantique ou si les numéros de ligne ne sont pas disponibles pour la politique donnée.
-S, --sémantique
Règles de recherche sémantiquement plutôt que syntaxiquement. Cette option est implicite pour
politiques pour lesquelles les règles syntaxiques ne sont pas disponibles.
-C, --show_cond
Imprimez l'expression conditionnelle et l'état de toutes les règles conditionnelles trouvées.
l'option n'a aucun effet sur les règles inconditionnelles.
-h, --aide
Imprimez les informations d'aide et quittez.
-V, --version
Imprimer les informations sur la version et quitter.
Utilisez la recherche en ligne à l'aide des services onworks.net
