• Home
  • Line#
  • Scopes#
  • Navigate#
  • Raw
  • Download
 "restorecon_xattr" "8" "24 сентября 2016" "" "Команда пользователя SELinux"
 "ИМЯ"
restorecon_xattr - управление записями расширенных атрибутов
 security.restorecon_last, добавленными с помощью
 setfiles (8) или
 restorecon (8). 

 "ОБЗОР"
 restorecon_xattr  [ -d ]  [ -D ]  [ -m ]  [ -n ]  [ -r ]  [ -v ]  [ -e  directory ]  [ -f  specfile ]  pathname 

 "ОПИСАНИЕ"
 restorecon_xattr покажет дайджесты SHA1, добавленные в расширенные атрибуты
 security.restorecon_last, или полностью удалит эти атрибуты. Эти атрибуты устанавливаются командой
 restorecon (8) или
 setfiles (8) для указанных каталогов при рекурсивном повторном проставлении меток.
 restorecon_xattr полезно использовать для управления записями расширенных атрибутов, в частности, когда пользователи забывают, из каких каталогов они запускали
 restorecon (8) или
 setfiles (8). Файловые системы
 RAMFS и
 TMPFS не поддерживают расширенные атрибуты
 security.restorecon_last и автоматически исключаются из поиска.
По умолчанию
 restorecon_xattr показывает дайджесты SHA1, добавляя в конце "Match", если они соответствуют установленному по умолчанию файлу спецификации или файлу спецификации
 specfile, который установлен с помощью параметра
 -f. Несоответствующие дайджесты SHA1 будут показаны с добавлением "No Match" в конце.
Эту возможность можно отключить с помощью параметра
 -n. 

 "ПАРАМЕТРЫ"

 -d удалить все несоответствующие записи дайджеста каталога
 security.restorecon_last. 

 -D удалить все записи дайджеста каталога
 security.restorecon_last. 

 -m не выполнять чтение
 /proc/mounts для получения списка монтирований без seclabel, которые следует исключить из проверок с повторным проставлением меток.


установка параметра
 -m полезна при наличии смонтированной файловой системы без seclabel, в которой в расположенном ниже каталоге смонтирована файловая система с seclabel.


 -n не добавлять "Match" или "No Match" в конце отображаемых дайджестов.


 -r рекурсивно спускаться по каталогам.


 -v показать дайджест SHA1, созданный установленным файлом спецификации.


 -e  directory 

каталог, который следует исключить (чтобы исключить более одного каталога, этот параметр необходимо использовать соответствующее количество раз).


 -f  specfile 

необязательный файл спецификации
 specfile, который содержит записи контекстов файлов в соответствии с описанием в
 file_contexts (5). Он будет использоваться
 selabel_open (3) для получения набора записей меток; получение дайджеста SHA1 выполняется с помощью
 selabel_digest (3). Если этот параметр не указан, будет использоваться файл file_contexts по умолчанию.


 "АРГУМЕНТЫ"

 pathname 

путь к дереву каталогов, в котором следует выполнить поиск.


 "СМОТРИТЕ ТАКЖЕ"
 restorecon (8),  setfiles (8) 

 "АВТОРЫ"
Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>