Ini adalah perintah sechecker yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
sechecker - alat pemeriksaan kebijakan SELinux
RINGKASAN
pemeriksa [OPSI] -p profil [KEBIJAKAN ...]
pemeriksa [OPSI] -m modul [KEBIJAKAN ...]
pemeriksa [OPSI] -p profil -m modul [KEBIJAKAN ...]
DESKRIPSI
pemeriksa memungkinkan pengguna untuk melakukan pemeriksaan modular yang telah ditentukan sebelumnya pada kebijakan SELinux.
Profil ada untuk mengelompokkan modul dan memungkinkan modifikasi pengaturan modul (lihat
bawah).
KEBIJAKAN
pemeriksa mendukung memuat kebijakan SELinux dalam salah satu dari empat format.
source File teks tunggal yang berisi sumber kebijakan untuk versi 12 hingga 21. File ini
biasanya bernama policy.conf.
binary Sebuah file tunggal yang berisi kebijakan biner kernel monolitik untuk versi 15 sampai
21. File ini biasanya diberi nama berdasarkan versi - misalnya policy.20.
modular
Daftar paket kebijakan yang masing-masing berisi modul kebijakan yang dapat dimuat. Pertama
modul yang terdaftar harus modul dasar.
daftar kebijakan
File teks tunggal yang berisi semua informasi yang diperlukan untuk memuat kebijakan, biasanya
diekspor oleh utilitas grafis SETools.
Jika tidak ada file kebijakan yang disediakan, pemeriksa akan mencari kebijakan default sistem:
memeriksa terlebih dahulu untuk kebijakan sumber, selanjutnya untuk kebijakan biner yang cocok dengan kernel yang berjalan
versi pilihan, dan akhirnya untuk versi tertinggi yang dapat ditemukan. Dalam yang terakhir
kasus, kebijakan akan diturunkan agar sesuai dengan sistem yang berjalan. Jika tidak ada kebijakan yang bisa
ditemukan, pemeriksa akan mencetak pesan kesalahan dan keluar.
PILIHAN
-p PROFIL, --profile=PROFIL
Muat pengaturan modul dari profil modul. Pengaturan di profil akan
menimpa pengaturan default untuk semua modul yang ditentukan. Jika ditentukan tanpa -m,
jalankan semua modul di profil. PROFIL dapat berupa nama profil yang dikenal
(lihat --list) atau jalur ke profil yang dibuat pengguna. lihat PILIHAN PROFIL di bawah ini untuk
informasi lebih lanjut tentang membuat profil.
-m MODUL, --module=MODULE
Jalankan hanya modul bernama MODULE (lihat --list).
--min-sev=KERASIAN
Laporkan hanya hasil dengan tingkat keparahan minimum SEVERITY. SEVERITY harus memiliki satu
dari nilai berikut:
rendah Hasil modul menunjukkan cacat dalam kebijakan yang tidak mempengaruhi
cara di mana kebijakan tersebut ditegakkan, tetapi dianggap tidak tepat.
med Hasil modul menunjukkan kesalahan dalam kebijakan yang mengubah cara
di mana kebijakan itu diberlakukan; Namun, itu tidak menyajikan
risiko keamanan yang dapat diidentifikasi.
tinggi Hasil modul menunjukkan kesalahan dalam kebijakan yang menyajikan
risiko keamanan yang dapat diidentifikasi.
--fcfile=FILE
Gunakan FILE untuk file file_contexts alih-alih default sistem. Bendera ini adalah
hanya berlaku jika sechecker dikonfigurasi dengan --aktifkan-sefs bendera.
-l, --daftar
Cetak daftar nama dan deskripsi singkat dari semua profil dan modul yang diketahui
dan keluar.
-h[MODULE], --help[=MODULE]
Cetak informasi bantuan umum dan keluar. Jika MODULE tersedia, cetak bantuan
informasi untuk modul bernama MODULE dan keluar.
-V, --versi
Cetak informasi versi dan keluar.
LAPORAN GENERASI PILIHAN
Hanya satu dari berikut ini yang dapat diberikan untuk menentukan panjang laporan untuk semua:
modul. Jika disediakan, opsi ini mengesampingkan output default profil dan modul
pengaturan.
-q, --tenang
menekan keluaran
-s, --pendek
cetak keluaran pendek
-v, --bertele-tele
cetak keluaran verbose
PROFIL PILIHAN
Profil digunakan untuk mengelompokkan modul bersama-sama, untuk menentukan format output untuk setiap modul
dalam laporan, dan untuk memberikan kemampuan untuk mengganti opsi default modul. Setiap
profile adalah dokumen XML yang dibentuk dengan baik, sebagaimana ditentukan oleh DTD yang diinstal dengan sechecker.
Contoh profil berikut:
...
...
Profil contoh menentukan properti keluaran untuk modul find_domains. NS
profil contoh juga menimpa nilai default untuk opsi "domain_attribute" di
modul find_domains.
PROFIL KELUARAN PILIHAN
Nilai output yang valid untuk setiap modul ditentukan di bawah ini:
bertele-tele
Cetak setiap hasil dalam laporan dengan bukti yang menyertainya.
short Cetak daftar hasil tanpa bukti yang menyertainya.
none Jangan mencetak output dari modul ini dalam laporan; namun, kesalahan modul akan
masih bisa dicetak.
tenang Jangan mencetak keluaran dari modul ini dalam laporan dan jangan mencetak kesalahan. Ini adalah
berguna untuk modul utilitas yang modul pemanggilnya menangani kesalahan apa pun.
PROFIL MODUL PILIHAN
Beberapa modul menyediakan satu atau lebih opsi yang dapat diatur dari profil. Setiap pilihan
memiliki satu atau lebih item. Untuk memeriksa opsi apa yang tersedia untuk penggunaan modul
--help=MODULE, di mana MODULE adalah nama modul yang dicetak oleh --list.
Gunakan sechecker online menggunakan layanan onworks.net
