Scroll to navigation

setfiles(8) setfiles(8)

НАЗВАНИЕ

setfiles - установить контекст безопасности SELinux для файла.

СИНТАКСИС

setfiles [-c policy ] [-d] [-l] [-n] [-e directory ] [-o filename ] [-q] [-s] [-v] [-vv] [-W] [-F] spec_file pathname...

ОПИСАНИЕ

Данное руководство описывает программу setfiles.

Эта программа используется, в первую очередь, когда необходимо инициализировать базу данных с контекстами безопасности (расширенные атрибуты) для одной или более файловых систем. Первоначально программа исполняется как часть процесса установки SELinux.

Ее можно запускать в любое время для следующих задач: коррекция ошибок, добавление поддержки новой политики, просто чтобы убедиться в том, какой контекст присвоен файлу (с опцией -n).

ОПЦИИ

проверить соответствие контекста тому, что определен в двоичном файле политики.
показать, какая спецификация соответствует каждому файлу
отразить изменения меток в syslog.
не менять метки файлов.
подавить вывод, не относящийся к ошибкам
использовать альтернативный путь к корневой директории
задать директорию, которую нужно исключить из обработки (для нескольких директорий повторите опцию).
Принудительно установить контекст как в file_context для настраиваемых файлов (customizable files).
сохранить список файлов с некорректным контекстом в filename.
получить список файлов со стандартного ввода, вместо использования пути, определяемого в командной строке.
показать изменения меток файлов, если изменился тип или роль.
показать изменения меток файлов, если изменился тип, роль или пользователь.
вывести предупреждения, если встретятся спецификации, которым не соответствует ни один файл

АРГУМЕНТЫ

spec_file Файл со спецификациями, содержащий строки следующего вида
regexp [ -type ] ( context | <<none>> )
В начале и в конце строки расположены регулярные выражения. Необязательное поле указывает тип файла в том же виде, как в выводе программы ls(1), иными словами, -- указывает только на обыкновенные файлы, а -d - только на директории. В поле context может быть указан контекст безопасности или строка <<none>>, которая указывает, что контекст файла не изменяется.
Приоритет имеют спецификации указанные последними. Если заданно несколько разных спецификаций с различающимся контекстом безопасности для нескольких жестких ссылок на файл, то, несмотря на выводимые предупреждения, файл получит контекст, указанный в последней из таких спецификаций. Если последняя из таких спецификаций содержит <<none>>, то она не учитывается.

Путь к корневой директории для каждой из файловых систем, для которых проставляются контексты. Не используется вместе с опцией -s.

АВТОРЫ

Эту страницу руководства написал Russell Coker <russell@coker.com.au>. Перевод руководства - Андрей Маркелов <andrey@markelov.net>, 2007г. Программа написана Stephen Smalley <sds@epoch.ncsc.mil>

СМОТРИ ТАКЖЕ

load_policy(8), checkpolicy(8)

2002031409