DOKK / manpages / debian 11 / policycoreutils / restorecon_xattr.8.ru
restorecon_xattr(8) Команда пользователя SELinux restorecon_xattr(8)

ИМЯ

restorecon_xattr - управление записями расширенных атрибутов security.restorecon_last, добавленными с помощью setfiles(8) или restorecon(8).

ОБЗОР

restorecon_xattr [-d] [-D] [-m] [-n] [-r] [-v] [-e directory] [-f specfile] pathname

ОПИСАНИЕ

restorecon_xattr покажет дайджесты SHA1, добавленные в расширенные атрибуты security.restorecon_last, или полностью удалит эти атрибуты. Эти атрибуты устанавливаются командой restorecon(8) или setfiles(8) для указанных каталогов при рекурсивном повторном проставлении меток.

restorecon_xattr полезно использовать для управления записями расширенных атрибутов, в частности, когда пользователи забывают, из каких каталогов они запускали restorecon(8) или setfiles(8).

Файловые системы RAMFS и TMPFS не поддерживают расширенные атрибуты security.restorecon_last и автоматически исключаются из поиска.

По умолчанию restorecon_xattr показывает дайджесты SHA1, добавляя в конце "Match", если они соответствуют установленному по умолчанию файлу спецификации или файлу спецификации specfile, который установлен с помощью параметра -f. Несоответствующие дайджесты SHA1 будут показаны с добавлением "No Match" в конце. Эту возможность можно отключить с помощью параметра -n.

ПАРАМЕТРЫ

удалить все несоответствующие записи дайджеста каталога security.restorecon_last.
удалить все записи дайджеста каталога security.restorecon_last.
не выполнять чтение /proc/mounts для получения списка монтирований без seclabel, которые следует исключить из проверок с повторным проставлением меток.
установка параметра -m полезна при наличии смонтированной файловой системы без seclabel, в которой в расположенном ниже каталоге смонтирована файловая система с seclabel.
не добавлять "Match" или "No Match" в конце отображаемых дайджестов.
рекурсивно спускаться по каталогам.
показать дайджест SHA1, созданный установленным файлом спецификации.
directory
каталог, который следует исключить (чтобы исключить более одного каталога, этот параметр необходимо использовать соответствующее количество раз).
specfile
необязательный файл спецификации specfile, который содержит записи контекстов файлов в соответствии с описанием в file_contexts(5). Он будет использоваться selabel_open(3) для получения набора записей меток; получение дайджеста SHA1 выполняется с помощью selabel_digest(3). Если этот параметр не указан, будет использоваться файл file_contexts по умолчанию.

АРГУМЕНТЫ


путь к дереву каталогов, в котором следует выполнить поиск.

СМОТРИТЕ ТАКЖЕ

restorecon(8), setfiles(8)

АВТОРЫ

Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>

24 сентября 2016