restorecon_xattr
Section: Команда пользователя SELinux (8)
Updated: 24 сентября 2016
Page Index
ИМЯ
restorecon_xattr - управление записями расширенных атрибутов
security.restorecon_last,
добавленными с помощью
setfiles(8)
или
restorecon(8).
ОБЗОР
restorecon_xattr
[
-d]
[
-D]
[
-m]
[
-n]
[
-r]
[
-v]
[
-e
directory]
[
-f
specfile]
pathname
ОПИСАНИЕ
restorecon_xattr
покажет дайджесты SHA1, добавленные в расширенные атрибуты
security.restorecon_last,
или полностью удалит эти атрибуты. Эти атрибуты устанавливаются командой
restorecon(8)
или
setfiles(8)
для указанных каталогов при рекурсивном повторном проставлении меток.
restorecon_xattr
полезно использовать для управления записями расширенных атрибутов, в частности, когда пользователи забывают, из каких каталогов они запускали
restorecon(8)
или
setfiles(8).
Файловые системы
RAMFS
и
TMPFS
не поддерживают расширенные атрибуты
security.restorecon_last
и автоматически исключаются из поиска.
По умолчанию
restorecon_xattr
показывает дайджесты SHA1, добавляя в конце "Match", если они соответствуют установленному по умолчанию файлу спецификации или файлу спецификации
specfile,
который установлен с помощью параметра
-f.
Несоответствующие дайджесты SHA1 будут показаны с добавлением "No Match" в конце.
Эту возможность можно отключить с помощью параметра
-n.
ПАРАМЕТРЫ
- -d
-
удалить все несоответствующие записи дайджеста каталога
security.restorecon_last.
- -D
-
удалить все записи дайджеста каталога
security.restorecon_last.
- -m
-
не выполнять чтение
/proc/mounts
для получения списка монтирований без seclabel, которые следует исключить из проверок с повторным проставлением меток.
установка параметра
-m
полезна при наличии смонтированной файловой системы без seclabel, в которой в расположенном ниже каталоге смонтирована файловая система с seclabel.
- -n
-
не добавлять "Match" или "No Match" в конце отображаемых дайджестов.
- -r
-
рекурсивно спускаться по каталогам.
- -v
-
показать дайджест SHA1, созданный установленным файлом спецификации.
- -e
-
directory
каталог, который следует исключить (чтобы исключить более одного каталога, этот параметр необходимо использовать соответствующее количество раз).
- -f
-
specfile
необязательный файл спецификации
specfile,
который содержит записи контекстов файлов в соответствии с описанием в
file_contexts(5).
Он будет использоваться
selabel_open(3)
для получения набора записей меток; получение дайджеста SHA1 выполняется с помощью
selabel_digest(3).
Если этот параметр не указан, будет использоваться файл file_contexts по умолчанию.
АРГУМЕНТЫ
- pathname
-
путь к дереву каталогов, в котором следует выполнить поиск.
СМОТРИТЕ ТАКЖЕ
restorecon(8),
setfiles(8)
АВТОРЫ
Перевод на русский язык выполнила Герасименко Олеся <
gammaray@basealt.ru>