2. EL 6 ELS
  3. man-pages-uk
  4. setfiles(8)

Scroll to navigation

setfiles(8) NSA SELinux setfiles(8)

ІМ'Я

setfiles - встановлює контекст безпеки файлів.

ВИКОРИСТАННЯ



 setfiles [-d] [-l] [-n] [-e directory ] [-o filename ] [-q] [-s] [-v] [-vv] [-W] [ spec_file pathname...

ОПИС

Ця сторінка підручника описує програму setfiles.

Ця програма здебільшого використовується для ініціалізації бази даних з контекстом безпеки (розширених атрибутів) однієї чи більше файлових систем. Ця програма первинно запускається як частина процесу встановлення SELinux.

Також її запускають будь-коли, для корекції помилок, для додавання підтримки нової політики, чи з опцією -n перевіряє контекст файлів.

ОПЦІЇ

Показує яка специфікація задовольняє кожному файлу.

Записувати зміни в мітках файлів до системи журналізації.

Не змінювати ніяких міток файлів.

Тихий режим при якому виводяться тільки помилки.

Директорія котру не включати (повторити опцію для більш ніж однієї директорії).

Насильно відключити контекст щоб задовольнити file_context для файлів підлаштувань.

Зберігає список файлів з некоректним контекстом у вказаний файл.

Бере список файлів з стандартного вводу, замість використання вказаного шляху в командній стрічці.

Показує зміни в мітках файлів, якщо тип, чи роль змінились.

Показує зміни в мітках файлів, якщо тип, чи роль, чи користувач змінились.

Показує застереження про записи що не відповідають ніяким файлам.

АРГУМЕНТИ

spec_file

Файл з специфікаціями що містить стрічки наступного формату:



 regexp [ -type ] ( context | <<none>> )
Регулярний вираз поміщений між << >>. Опціональне поле type визначає тип файлу, як показано в списку програми ls(1), тобто -f для вибору тільки регулярних файлів чи -d для вибору тільки директорій. Контекст може бути звичайний контекст безпеки чи стрічка <<none>> для вказівки що файл не змінює свого контексту. Використовується останнє співпале визначення. Якщо є багато жорстких зв'язків до файлу котрі відповідають різним специфікаціям і ці специфікації визначають різні контексти безпеки, видається застереження, але файл все одно мітиться засновуючись на останньому співпадінні специфікацій відмінному від <<none>>.

pathname...

Шлях до кореневої директорії кожної файлової системи що перемічується. Не використовується з опцією -s.

АВТОРИ

Ця сторінка підручника написана Русселом Кокером (Russell Coker) <russell@coker.com.au>. Сама програма написана Степаном Смаллейом (Stephen Smalley) <sds@epoch.ncsc.mil>

ПОДІБНІ ТЕМИ

selinux(8), load_policy(8), checkpolicy(8).

v 1.22-r1 переклад: бета версія 2007-10-27-16:31 © 2005-2007 DLOU, GNU FDL