| restorecon_xattr(8) | Команда пользователя SELinux | restorecon_xattr(8) |
ИМЯ¶
restorecon_xattr - управление записями расширенных атрибутов security.restorecon_last, добавленными с помощью setfiles(8) или restorecon(8).
ОБЗОР¶
restorecon_xattr [-d] [-D] [-m] [-n] [-r] [-v] [-e directory] [-f specfile] pathname
ОПИСАНИЕ¶
restorecon_xattr покажет дайджесты SHA1, добавленные в расширенные атрибуты security.restorecon_last, или полностью удалит эти атрибуты. Эти атрибуты устанавливаются командой restorecon(8) или setfiles(8) для указанных каталогов при рекурсивном повторном проставлении меток.
restorecon_xattr полезно использовать для управления записями расширенных атрибутов, в частности, когда пользователи забывают, из каких каталогов они запускали restorecon(8) или setfiles(8).
Файловые системы RAMFS и TMPFS не поддерживают расширенные атрибуты security.restorecon_last и автоматически исключаются из поиска.
По умолчанию restorecon_xattr показывает дайджесты SHA1, добавляя в конце "Match", если они соответствуют установленному по умолчанию файлу спецификации или файлу спецификации specfile, который установлен с помощью параметра -f. Несоответствующие дайджесты SHA1 будут показаны с добавлением "No Match" в конце. Эту возможность можно отключить с помощью параметра -n.
ПАРАМЕТРЫ¶
- -d
- удалить все несоответствующие записи дайджеста каталога security.restorecon_last.
- -D
- удалить все записи дайджеста каталога security.restorecon_last.
- -m
- не
выполнять
чтение /proc/mounts
для
получения
списка
монтирований
без seclabel,
которые
следует
исключить
из
проверок с
повторным
проставлением
меток.
установка параметра -m полезна при наличии смонтированной файловой системы без seclabel, в которой в расположенном ниже каталоге смонтирована файловая система с seclabel. - -n
- не добавлять "Match" или "No Match" в конце отображаемых дайджестов.
- -r
- рекурсивно спускаться по каталогам.
- -v
- показать дайджест SHA1, созданный установленным файлом спецификации.
- -e
- directory
каталог, который следует исключить (чтобы исключить более одного каталога, этот параметр необходимо использовать соответствующее количество раз). - -f
- specfile
необязательный файл спецификации specfile, который содержит записи контекстов файлов в соответствии с описанием в file_contexts(5). Он будет использоваться selabel_open(3) для получения набора записей меток; получение дайджеста SHA1 выполняется с помощью selabel_digest(3). Если этот параметр не указан, будет использоваться файл file_contexts по умолчанию.
АРГУМЕНТЫ¶
- pathname
-
путь к дереву каталогов, в котором следует выполнить поиск.
СМОТРИТЕ ТАКЖЕ¶
АВТОРЫ¶
Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>
| 24 сентября 2016 |