ascii-xfr(1): Skillnad mellan sidversioner

Från Wiki.linux.se -Linux wikipedia på Svenska.
Hoppa till navigering Hoppa till sök
(Skapade sidan med '= audit2allow(1) = == NAMN == '''audit2allow''' – generera SELinux-policyregler av typen allow/dontaudit från loggar över nekade operationer '''audit2why''' – översätter SELinux-granskningsmeddelanden till en beskrivning av varför åtkomsten nekades, '''audit2allow -w''' == SYNOPSIS == <pre> audit2allow [alternativ] </pre> == ALTERNATIV == ; '''-a | --all''' : Läs indata från gransknings- och meddelandeloggen, i konflikt med '''-i''' ; '''-b | --boot''...')
 
 
(2 mellanliggande sidversioner av samma användare visas inte)
Rad 1: Rad 1:
= audit2allow(1) =
= ascii-xfr(1) =


== NAMN ==
== NAMN ==


'''audit2allow''' – generera SELinux-policyregler av typen allow/dontaudit från loggar över nekade operationer
'''ascii-xfr''' – ladda upp/ladda ned filer med ASCII-protokollet
 
'''audit2why''' – översätter SELinux-granskningsmeddelanden till en beskrivning av varför åtkomsten nekades, '''audit2allow -w'''


== SYNOPSIS ==
== SYNOPSIS ==


<pre>
<pre>
audit2allow [alternativ]
ascii-xfr -s|-r [-ednv] [-l radfördröjning] [-c teckenfördröjning]
          filnamn
</pre>
</pre>
== ALTERNATIV ==
; '''-a | --all'''
: Läs indata från gransknings- och meddelandeloggen, i konflikt med '''-i'''
; '''-b | --boot'''
: Läs indata från granskningsmeddelanden sedan senaste uppstart, i konflikt med '''-i'''
; '''-d | --dmesg'''
: Läs indata från utdata från ''/bin/dmesg''.
:
: Observera att alla granskningsmeddelanden inte är tillgängliga via dmesg när auditd körs; använd i stället ”'''ausearch -m avc | audit2allow'''” eller ”'''-a'''”.
; '''-D | --dontaudit'''
: Generera ''dontaudit''-regler, standard: ''allow''
; '''-e | --explain'''
: Förklara genererad utdata fullständigt
; '''-h | --help'''
: Skriv ut ett kort användningsmeddelande
; '''-i &lt;infil&gt; | --input &lt;infil&gt;'''
: Läs indata från ''&lt;infil&gt;''
; '''--interface-info=&lt;interface_info_file&gt;'''
: Läs gränssnittsinformation från ''&lt;interface_info_file&gt;''
; '''-l | --lastreload'''
: Läs indata endast efter senaste policyomladdning
; '''-m &lt;modulnamn&gt; | --module &lt;modulnamn&gt;'''
: Generera modul-/require-utdata ''&lt;modulnamn&gt;''
; '''-M &lt;modulnamn&gt;'''
: Generera laddningsbart modulpaket, i konflikt med '''-o'''
; '''-C'''
: Generera CIL-utdata, i konflikt med '''-M'''
; '''-p &lt;policyfil&gt; | --policy &lt;policyfil&gt;'''
: Policyfil att använda för analys
; '''--perm-map &lt;perm_map_file&gt;'''
: Läs rättighetskarta från ''&lt;perm_map_file&gt;''
; '''-o &lt;utfil&gt; | --output &lt;utfil&gt;'''
: Lägg till utdata i ''&lt;utfil&gt;''
; '''-r | --requires'''
: Generera ''require''-syntax för laddningsbara moduler
; '''-N | --noreference'''
: Generera inte reference policy, traditionella ''allow''-regler. Detta är standardbeteendet.
; '''-R | --reference'''
: Generera reference policy med installerade makron. Detta försöker matcha nekanden mot gränssnitt och kan vara inexakt.
; '''-t &lt;typ_regex&gt; | --type=&lt;typ_regex&gt;'''
: Bearbeta endast meddelanden med en typ som matchar detta reguljära uttryck
; '''-x | --xperms'''
: Generera accessvektorregler för utökade rättigheter
; '''-w | --why'''
: Översätter SELinux-granskningsmeddelanden till en beskrivning av varför åtkomsten nekades
; '''-v | --verbose'''
: Slå på utförlig utdata


== BESKRIVNING ==
== BESKRIVNING ==


Detta verktyg skannar loggarna efter meddelanden som loggats när systemet nekade tillstånd för operationer, och genererar ett utdrag av policyregler som, om de laddades in i policyn, skulle kunna ha gjort att dessa operationer tilläts lyckas. Verktyget genererar dock endast ''Type Enforcement''-regler av typen TE ''allow''. Vissa nekanden av rättigheter kan kräva andra slags policyändringar, till exempel att lägga till ett attribut till en typdeklaration för att uppfylla en befintlig begränsning, lägga till en ''role allow''-regel eller ändra en begränsning. Verktyget '''audit2why'''(8) kan användas för att diagnostisera orsaken när den är oklar.
'''ascii-xfr''' överför filer i ASCII-läge. Det betyder ingen
flödeskontroll, ingen kontrollsumma och ingen förhandling om filnamn.
Det bör ''endast'' användas om fjärrsystemet inte förstår något annat.


Försiktighet måste iakttas när man agerar på utdata från detta verktyg för att säkerställa att de tillåtna operationerna inte innebär ett säkerhetshot. Ofta är det bättre att definiera nya domäner och/eller typer, eller göra andra strukturella ändringar för att snävt tillåta en optimal mängd operationer att lyckas, i stället för att blint genomföra de ibland breda ändringar som detta verktyg rekommenderar. Vissa nekanden av rättigheter är inte fatala för programmet; i sådana fall kan det vara bättre att helt enkelt undertrycka loggning av nekandet via en ''dontaudit''-regel i stället för en ''allow''-regel.
ASCII-protokollet överför filer rad för rad. EOL-tecknet, radslut,
överförs som CRLF. Vid mottagning tas CR-tecknet bort från den inkommande
filen. Tecknet Control-Z, ASCII 26, signalerar filslut om alternativet
'''-e''' anges, om du inte ändrar det till Control-D, ASCII 4, med '''-d'''.


== EXEMPEL ==
'''ascii-xfr''' läser från ''stdin'' vid mottagning och skickar data till
''stdout'' vid sändning. Därför behövs någon form av omdirigering av in-
eller utdata till modem-enheten vid nedladdning respektive uppladdning.


'''OBS: Dessa exempel är för system som använder audit-paketet. Om du inte använder audit-paketet kommer AVC-meddelandena att finnas i /var/log/messages. Ersätt /var/log/messages med /var/log/audit/audit.log i exemplen.'''
== ALTERNATIV ==


'''Använda audit2allow för att generera modulpolicy'''
; '''-s'''
: Skicka en fil.


<pre>
; '''-r'''
$ cat /var/log/audit/audit.log | audit2allow -m local > local.te
: Ta emot en fil. Antingen '''-s''' eller '''-r''' ''måste'' anges.
$ cat local.te
module local 1.0;


require {
; '''-e'''
        class file { getattr open read };
: Skicka filslutstecknet, som standard Control-Z, ASCII 26, när uppladdningen har avslutats.


        type myapp_t;
; '''-d'''
        type etc_t;
: Använd Control-D, ASCII 4, som filslutstecken.
};


allow myapp_t etc_t:file { getattr open read };
; '''-n'''
<granska local.te och anpassa efter behov>
: Översätt inte CR till CRLF och vice versa.
</pre>


'''Använda audit2allow för att generera modulpolicy med reference policy'''
; '''-v'''
: Utförlig information: visa överföringsstatistik på standardfel, ''stderr''.


<pre>
; '''-l''' ''millisekunder''
$ cat /var/log/audit/audit.log | audit2allow -R -m local > local.te
: Vid sändning, pausa under denna tid efter varje rad.
$ cat local.te
policy_module(local, 1.0)


gen_require(`
; '''-c''' ''millisekunder''
        type myapp_t;
: Vid sändning, pausa under denna tid efter varje tecken.
        type etc_t;
')


files_read_etc_files(myapp_t)
; ''fil''
<granska local.te och anpassa efter behov>
: Namnet på filen som ska skickas eller tas emot. Vid mottagning kommer en befintlig fil med detta namn att trunkeras.
</pre>


'''Bygga modulpolicy med Makefile'''
== ANVÄNDNING MED MINICOM ==


<pre>
Om du vill anropa detta program från '''minicom'''(1), starta minicom och
# SELinux tillhandahåller en policyutvecklingsmiljö under
till menyn '''O'''ptions. Välj ''File transfer protocols''. Lägg till
# /usr/share/selinux/devel inklusive alla medföljande
följande rader, till exempel som protokoll '''I''' och '''J'''.
# gränssnittsfiler.
# Du kan skapa en te-fil och kompilera den genom att köra
 
$ make -f /usr/share/selinux/devel/Makefile local.pp
 
# Detta make-kommando kommer att kompilera en local.te-fil i
# aktuell katalog. Om du inte angav en "pp"-fil kommer make-filen
# att kompilera alla "te"-filer i aktuell katalog. När du har
# kompilerat din te-fil till en "pp"-fil måste du installera den
# med kommandot semodule.
 
$ semodule -i local.pp
</pre>
 
'''Bygga modulpolicy manuellt'''


<pre>
<pre>
# Kompilera modulen
I  Ascii    /usr/bin/ascii-xfr -sv  Y  U  N  Y
$ checkmodule -M -m -o local.mod local.te
J  Ascii    /usr/bin/ascii-xfr -rv  Y  D  N  Y
 
# Skapa paketet
$ semodule_package -o local.pp -m local.mod
 
# Ladda in modulen i kärnan
$ semodule -i local.pp
</pre>
</pre>


'''Använda audit2allow för att generera och bygga modulpolicy'''
== FÖRFATTARE ==
 
<pre>
$ cat /var/log/audit/audit.log | audit2allow -M local
Generating type enforcement file: local.te
 
Compiling policy: checkmodule -M -m -o local.mod local.te
Building package: semodule_package -o local.pp -m local.mod
 
******************** IMPORTANT ***********************
 
In order to load this newly created policy package into the kernel,
you are required to execute
 
semodule -i local.pp
</pre>
 
'''Använda audit2allow för att generera monolitisk policy, ej modul'''


<pre>
Miquel van Smoorenburg, miquels@cistron.nl
$ cd /etc/selinux/$SELINUXTYPE/src/policy
$ cat /var/log/audit/audit.log | audit2allow >> domains/misc/local.te
$ cat domains/misc/local.te
allow cupsd_config_t unconfined_t:fifo_file { getattr ioctl };
<granska domains/misc/local.te och anpassa efter behov>
$ make load
</pre>


== FÖRFATTARE ==
Jukka Lahtinen, walker@netsonic.fi


Denna manualsida skrevs av ''Manoj Srivastava'' ''&lt;srivasta@debian.org&gt;'' för Debian GNU/Linux-systemet. Den uppdaterades av Dan Walsh &lt;dwalsh@redhat.com&gt;.
== SE ÄVEN ==


Verktyget '''audit2allow''' har bidrag från flera personer, bland andra ''Justin R. Smith'', ''Yuichi Nakamura'' och ''Dan Walsh''.
[[minicom(1)|'''minicom'''(1)]]


== KOLOFON ==
== KOLOFON ==


Denna sida är en del av projektet ''selinux'', Security-Enhanced Linux-användarrumsbibliotek och -verktyg. Information om projektet finns på ⟨https://github.com/SELinuxProject/selinux/wiki⟩. Om du har en felrapport för denna manualsida, se ⟨https://github.com/SELinuxProject/selinux/wiki/Contributing⟩. Denna sida hämtades från projektets uppströms Git-arkiv ⟨https://github.com/SELinuxProject/selinux⟩ den 2026-01-16. Vid den tidpunkten var datumet för den senaste incheckningen som hittades i arkivet 2026-01-10. Om du upptäcker renderingsproblem i denna HTML-version av sidan, eller om du anser att det finns en bättre eller mer uppdaterad källa för sidan, eller om du har rättelser eller förbättringar av informationen i denna KOLOFON, som ''inte'' är en del av den ursprungliga manualsidan, skicka e-post till man-pages@man7.org.
Denna sida är en del av projektet ''minicom'', ett program för seriell
kommunikation. Information om projektet finns på
⟨https://salsa.debian.org/minicom-team/minicom⟩. Om du har en felrapport
för denna manualsida, skicka den till adam@lackorzynski.de. Denna sida
hämtades från projektets uppströms Git-arkiv
⟨https://salsa.debian.org/minicom-team/minicom⟩ den 2026-01-16. Vid den
tidpunkten var datumet för den senaste incheckningen som hittades i
arkivet 2026-01-05. Om du upptäcker renderingsproblem i denna HTML-version
av sidan, eller om du anser att det finns en bättre eller mer uppdaterad
källa till sidan, eller om du har rättelser eller förbättringar av
informationen i denna KOLOFON, som ''inte'' är en del av den ursprungliga
manualsidan, skicka e-post till man-pages@man7.org.


= Sidslut =
= Sidslut =

Nuvarande version från 25 april 2026 kl. 07.22

ascii-xfr(1)

NAMN

ascii-xfr – ladda upp/ladda ned filer med ASCII-protokollet

SYNOPSIS

ascii-xfr -s|-r [-ednv] [-l radfördröjning] [-c teckenfördröjning]
          filnamn

BESKRIVNING

ascii-xfr överför filer i ASCII-läge. Det betyder ingen flödeskontroll, ingen kontrollsumma och ingen förhandling om filnamn. Det bör endast användas om fjärrsystemet inte förstår något annat.

ASCII-protokollet överför filer rad för rad. EOL-tecknet, radslut, överförs som CRLF. Vid mottagning tas CR-tecknet bort från den inkommande filen. Tecknet Control-Z, ASCII 26, signalerar filslut om alternativet -e anges, om du inte ändrar det till Control-D, ASCII 4, med -d.

ascii-xfr läser från stdin vid mottagning och skickar data till stdout vid sändning. Därför behövs någon form av omdirigering av in- eller utdata till modem-enheten vid nedladdning respektive uppladdning.

ALTERNATIV

-s
Skicka en fil.
-r
Ta emot en fil. Antingen -s eller -r måste anges.
-e
Skicka filslutstecknet, som standard Control-Z, ASCII 26, när uppladdningen har avslutats.
-d
Använd Control-D, ASCII 4, som filslutstecken.
-n
Översätt inte CR till CRLF och vice versa.
-v
Utförlig information: visa överföringsstatistik på standardfel, stderr.
-l millisekunder
Vid sändning, pausa under denna tid efter varje rad.
-c millisekunder
Vid sändning, pausa under denna tid efter varje tecken.
fil
Namnet på filen som ska skickas eller tas emot. Vid mottagning kommer en befintlig fil med detta namn att trunkeras.

ANVÄNDNING MED MINICOM

Om du vill anropa detta program från minicom(1), starta minicom och gå till menyn Options. Välj File transfer protocols. Lägg till följande rader, till exempel som protokoll I och J. 

I  Ascii    /usr/bin/ascii-xfr -sv   Y   U   N   Y
J  Ascii    /usr/bin/ascii-xfr -rv   Y   D   N   Y

FÖRFATTARE

Miquel van Smoorenburg, miquels@cistron.nl

Jukka Lahtinen, walker@netsonic.fi

SE ÄVEN

minicom(1)

KOLOFON

Denna sida är en del av projektet minicom, ett program för seriell kommunikation. Information om projektet finns på ⟨https://salsa.debian.org/minicom-team/minicom⟩. Om du har en felrapport för denna manualsida, skicka den till adam@lackorzynski.de. Denna sida hämtades från projektets uppströms Git-arkiv ⟨https://salsa.debian.org/minicom-team/minicom⟩ den 2026-01-16. Vid den tidpunkten var datumet för den senaste incheckningen som hittades i arkivet 2026-01-05. Om du upptäcker renderingsproblem i denna HTML-version av sidan, eller om du anser att det finns en bättre eller mer uppdaterad källa till sidan, eller om du har rättelser eller förbättringar av informationen i denna KOLOFON, som inte är en del av den ursprungliga manualsidan, skicka e-post till man-pages@man7.org.

Sidslut

Orginalhemsidan på Engelska https://man7.org/linux/man-pages/man1/ascii-xfr.1.html Det här är en maskinöversättning av Linux man sidor till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/

Tack till PC Service som har sponsrat Linux.se med webbhotell.

Hämtad från "https://wiki.linux.se/index.php?title=ascii-xfr(1)&oldid=9079"