Manpages

ИМЯ

fixfiles - исправить SELinux-контексты безопасности файлов.

ОБЗОР

fixfiles [-v] [-F] [-f] relabel

fixfiles [-v] [-F] { check | restore | verify } dir/file ...

fixfiles [-v] [-F] [-B | -N time ] { check | restore | verify }

fixfiles [-v] [-F] -R rpmpackagename[,rpmpackagename...] { check | restore | verify }

fixfiles [-v] [-F] -C PREVIOUS_FILECONTEXT { check | restore | verify }

fixfiles [-F] [-B] onboot

ОПИСАНИЕ

На этой странице руководства приводится описание сценария fixfiles.

Этот сценарий в основном используется для исправления базы данных контекстов безопасности (расширенных атрибутов) в файловых системах.

Его также можно запустить в любой момент, чтобы повторно проставить метки при добавлении поддержки новой политики или просто проверить, соответствуют ли контексты файлов ожиданиям пользователя. По умолчанию он повторно проставит метки во всех смонтированных файловых системах ext2, ext3, xfs и jfs, даже если у них нет параметра монтирования с контекстом безопасности. Флаг -R позволяет использовать rpm-пакеты в качестве альтернативы. Файл etc/selinux/fixfiles_exclude_dirs может содержать список каталогов, исключённых из повторного проставления меток.

fixfiles onboot При следующей перезагрузке компьютера метки будет проставлены повторно.

ПАРАМЕТРЫ

-B

При использовании с onboot сценарий fixfiles запишет текущую дату в файл /.autorelabel, чтобы потом её можно было использовать для ускорения проставления меток. При использовании с restore будут затронуты только те файлы, которые были изменены сегодня.

-F

Принудительно сбросить контекст, чтобы он соответствовал file_context для настраиваемых файлов.

-f

Очистить каталог /tmp, не запрашивая подтверждение удаления у пользователя.

-R rpmpackagename[,rpmpackagename...]

Использовать базу данных rpm, чтобы найти все файлы в указанных пакетах и восстановить их контексты.

-C PREVIOUS_FILECONTEXT

Выполнить diff, чтобы сравнить файл PREVIOUS_FILECONTEXT с текущим установленным файлом, и восстановить контекст всех затронутых файлов.

-N time

Применять изменения только к файлам, созданным после указанной даты. Дата должна быть указана в формате "ГГГГ-ММ-ДД ЧЧ:ММ". Поле даты будет передано в команду find --newermt.

-v

Изменить уровень детализации с показа хода выполнения на показ подробных сведений. (Запуск restorecon с -v вместо -p.)

АРГУМЕНТЫ

Одно из:

check

Вывести все некорректные метки контекста файлов, показывая старый и новый контекст, но не изменяя его.

restore

Изменить все некорректные метки контекста файлов.

relabel

Запросить у пользователя подтверждение удаления содержимого каталога /tmp и затем изменить все некорректные метки контекста файлов, чтобы привести их в соответствие с файлом file_contexts.

verify

Вывести список файлов с некорректными метками контекста, но не изменять их.

[[dir/file] ... ]

Список файлов или каталогов, для которых следует проверить контекст.

СМОТРИТЕ ТАКЖЕ

setfiles(8), restorecon(8)

АВТОРЫ

Эта man-страница была написана Richard Hally <rhally [AT] mindspring.com>. Сценарий был написан Dan Walsh <dwalsh [AT] redhat.com>. Перевод на русский язык выполнила Герасименко Олеся <gammaray [AT] basealt.ru>.