ИМЯ
fixfiles -
исправить
SELinux-контексты
безопасности
файлов.
ОБЗОР
fixfiles [-v] [-F] [-f] relabel
fixfiles [-v] [-F] { check | restore | verify } dir/file
...
fixfiles [-v] [-F] [-B | -N time ] { check | restore |
verify }
fixfiles [-v] [-F] -R rpmpackagename[,rpmpackagename...]
{ check | restore | verify }
fixfiles [-v] [-F] -C PREVIOUS_FILECONTEXT { check |
restore | verify }
fixfiles [-F] [-B] onboot
ОПИСАНИЕ
На этой
странице
руководства
приводится
описание
сценария
fixfiles.
Этот
сценарий в
основном
используется
для
исправления
базы
данных
контекстов
безопасности
(расширенных
атрибутов)
в файловых
системах.
Его также
можно
запустить
в любой
момент,
чтобы
повторно
проставить
метки при
добавлении
поддержки
новой
политики
или просто
проверить,
соответствуют
ли
контексты
файлов
ожиданиям
пользователя.
По
умолчанию
он
повторно
проставит
метки во
всех
смонтированных
файловых
системах ext2, ext3,
xfs и jfs, даже
если у них
нет
параметра
монтирования
с
контекстом
безопасности.
Флаг -R
позволяет
использовать
rpm-пакеты в
качестве
альтернативы.
Файл etc/selinux/fixfiles_exclude_dirs
может
содержать
список
каталогов,
исключённых
из
повторного
проставления
меток.
fixfiles onboot При
следующей
перезагрузке
компьютера
метки
будет
проставлены
повторно.
ПАРАМЕТРЫ
- -B
- При
использовании
с onboot
сценарий fixfiles
запишет
текущую
дату в файл
/.autorelabel, чтобы
потом её
можно было
использовать
для
ускорения
проставления
меток. При
использовании
с restore будут
затронуты
только те
файлы,
которые
были
изменены
сегодня.
- -F
- Принудительно
сбросить
контекст,
чтобы он
соответствовал
file_context для
настраиваемых
файлов.
- -f
- Очистить
каталог /tmp,
не
запрашивая
подтверждение
удаления у
пользователя.
- -R
rpmpackagename[,rpmpackagename...]
- Использовать
базу
данных rpm,
чтобы
найти все
файлы в
указанных
пакетах и
восстановить
их
контексты.
- -C
PREVIOUS_FILECONTEXT
- Выполнить
diff, чтобы
сравнить
файл PREVIOUS_FILECONTEXT с
текущим
установленным
файлом, и
восстановить
контекст
всех
затронутых
файлов.
- -N time
- Применять
изменения
только к
файлам,
созданным
после
указанной
даты. Дата
должна
быть
указана в
формате
"ГГГГ-ММ-ДД
ЧЧ:ММ". Поле
даты будет
передано в
команду find --newermt.
- -v
- Изменить
уровень
детализации
с показа
хода
выполнения
на показ
подробных
сведений.
(Запуск restorecon с -v
вместо -p.)
АРГУМЕНТЫ
Одно из:
- check
- Вывести
все
некорректные
метки
контекста
файлов,
показывая
старый и
новый
контекст,
но не
изменяя
его.
- restore
- Изменить
все
некорректные
метки
контекста
файлов.
- relabel
- Запросить
у
пользователя
подтверждение
удаления
содержимого
каталога /tmp
и затем
изменить
все
некорректные
метки
контекста
файлов,
чтобы
привести
их в
соответствие
с файлом
file_contexts.
- verify
- Вывести
список
файлов с
некорректными
метками
контекста,
но не
изменять
их.
- [[dir/file] ... ]
- Список
файлов или
каталогов,
для
которых
следует
проверить
контекст.
АВТОРЫ
Эта
man-страница
была
написана Richard
Hally <rhally@mindspring.com>.
Сценарий
был
написан Dan Walsh
<dwalsh@redhat.com>.
Перевод на
русский
язык
выполнила
Герасименко
Олеся <gammaray@basealt.ru>.