|  No hay comentarios

fixfiles

ÐÐЯ
ÐÐÐÐР
ÐÐÐСÐÐÐÐ
ÐÐРÐÐÐТРЫ
ÐРÐУÐÐÐТЫ
СÐÐТРÐТРТÐÐÐÐ
ÐÐТÐРЫ

ÐÐЯ

fixfiles − иÑпÑавиÑÑ SELinux-конÑекÑÑÑ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑноÑÑи Ñайлов.

ÐÐÐÐР

fixfiles [−v] [−F] [−f] relabel

fixfiles [−v] [−F] { check | restore | verify } dir/file …

fixfiles [−v] [−F] [−B | −N time ] { check | restore | verify }

fixfiles [−v] [−F] −R rpmpackagename[,rpmpackagename…] { check | restore | verify }

fixfiles [−v] [−F] −C PREVIOUS_FILECONTEXT { check | restore | verify }

fixfiles [-F] [-B] onboot

ÐÐÐСÐÐÐÐ

Ðа ÑÑой ÑÑÑаниÑе ÑÑководÑÑва пÑиводиÑÑÑ Ð¾Ð¿Ð¸Ñание ÑÑенаÑÐ¸Ñ fixfiles.

ÐÑÐ¾Ñ ÑÑенаÑий в оÑновном иÑполÑзÑеÑÑÑ Ð´Ð»Ñ Ð¸ÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð±Ð°Ð·Ñ Ð´Ð°Ð½Ð½ÑÑ ÐºÐ¾Ð½ÑекÑÑов безопаÑноÑÑи (ÑаÑÑиÑеннÑÑ Ð°ÑÑибÑÑов) в ÑайловÑÑ ÑиÑÑемаÑ.

Ðго Ñакже можно запÑÑÑиÑÑ Ð² лÑбой моменÑ, ÑÑÐ¾Ð±Ñ Ð¿Ð¾Ð²ÑоÑно пÑоÑÑавиÑÑ Ð¼ÐµÑки пÑи добавлении поддеÑжки новой полиÑики или пÑоÑÑо пÑовеÑиÑÑ, ÑооÑвеÑÑÑвÑÑÑ Ð»Ð¸ конÑекÑÑÑ Ñайлов ожиданиÑм полÑзоваÑелÑ. Ðо ÑмолÑÐ°Ð½Ð¸Ñ Ð¾Ð½ повÑоÑно пÑоÑÑÐ°Ð²Ð¸Ñ Ð¼ÐµÑки во вÑÐµÑ ÑмонÑиÑованнÑÑ ÑайловÑÑ ÑиÑÑÐµÐ¼Ð°Ñ ext2, ext3, xfs и jfs, даже еÑли Ñ Ð½Ð¸Ñ Ð½ÐµÑ Ð¿Ð°ÑамеÑÑа монÑиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ñ ÐºÐ¾Ð½ÑекÑÑом безопаÑноÑÑи. Флаг −R позволÑÐµÑ Ð¸ÑполÑзоваÑÑ rpm-пакеÑÑ Ð² каÑеÑÑве алÑÑеÑнаÑивÑ. Файл etc/selinux/fixfiles_exclude_dirs Ð¼Ð¾Ð¶ÐµÑ ÑодеÑжаÑÑ ÑпиÑок каÑалогов, иÑклÑÑÑннÑÑ Ð¸Ð· повÑоÑного пÑоÑÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð¼ÐµÑок.

fixfiles onboot ÐÑи ÑледÑÑÑей пеÑезагÑÑзке компÑÑÑеÑа меÑки бÑÐ´ÐµÑ Ð¿ÑоÑÑÐ°Ð²Ð»ÐµÐ½Ñ Ð¿Ð¾Ð²ÑоÑно.

ÐÐРÐÐÐТРЫ

−B

ÐÑи иÑполÑзовании Ñ onboot ÑÑенаÑий fixfiles запиÑÐµÑ ÑекÑÑÑÑ Ð´Ð°ÑÑ Ð² Ñайл /.autorelabel, ÑÑÐ¾Ð±Ñ Ð¿Ð¾Ñом ÐµÑ Ð¼Ð¾Ð¶Ð½Ð¾ бÑло иÑполÑзоваÑÑ Ð´Ð»Ñ ÑÑкоÑÐµÐ½Ð¸Ñ Ð¿ÑоÑÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð¼ÐµÑок. ÐÑи иÑполÑзовании Ñ restore бÑдÑÑ Ð·Ð°ÑÑонÑÑÑ ÑолÑко Ñе ÑайлÑ, коÑоÑÑе бÑли Ð¸Ð·Ð¼ÐµÐ½ÐµÐ½Ñ ÑегоднÑ.

−F

ÐÑинÑдиÑелÑно ÑбÑоÑиÑÑ ÐºÐ¾Ð½ÑекÑÑ, ÑÑÐ¾Ð±Ñ Ð¾Ð½ ÑооÑвеÑÑÑвовал file_context Ð´Ð»Ñ Ð½Ð°ÑÑÑаиваемÑÑ Ñайлов.

−f

ÐÑиÑÑиÑÑ ÐºÐ°Ñалог /tmp, не запÑаÑÐ¸Ð²Ð°Ñ Ð¿Ð¾Ð´ÑвеÑждение ÑÐ´Ð°Ð»ÐµÐ½Ð¸Ñ Ñ Ð¿Ð¾Ð»ÑзоваÑелÑ.

−R rpmpackagename[,rpmpackagename…]

ÐÑполÑзоваÑÑ Ð±Ð°Ð·Ñ Ð´Ð°Ð½Ð½ÑÑ rpm, ÑÑÐ¾Ð±Ñ Ð½Ð°Ð¹Ñи вÑе ÑÐ°Ð¹Ð»Ñ Ð² ÑказаннÑÑ Ð¿Ð°ÐºÐµÑÐ°Ñ Ð¸ воÑÑÑановиÑÑ Ð¸Ñ ÐºÐ¾Ð½ÑекÑÑÑ.

−C PREVIOUS_FILECONTEXT

ÐÑполниÑÑ diff, ÑÑÐ¾Ð±Ñ ÑÑавниÑÑ Ñайл PREVIOUS_FILECONTEXT Ñ ÑекÑÑим ÑÑÑановленнÑм Ñайлом, и воÑÑÑановиÑÑ ÐºÐ¾Ð½ÑекÑÑ Ð²ÑÐµÑ Ð·Ð°ÑÑонÑÑÑÑ Ñайлов.

−N time

ÐÑименÑÑÑ Ð¸Ð·Ð¼ÐµÐ½ÐµÐ½Ð¸Ñ ÑолÑко к Ñайлам, ÑозданнÑм поÑле Ñказанной даÑÑ. ÐаÑа должна бÑÑÑ Ñказана в ÑоÑмаÑе “ÐÐÐÐ−ÐÐ−ÐРЧЧ:ÐД. Ðоле даÑÑ Ð±ÑÐ´ÐµÑ Ð¿ÐµÑедано в ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ find −−newermt.

-v

ÐзмениÑÑ ÑÑÐ¾Ð²ÐµÐ½Ñ Ð´ÐµÑализаÑии Ñ Ð¿Ð¾ÐºÐ°Ð·Ð° Ñода вÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð½Ð° показ подÑобнÑÑ Ñведений. (ÐапÑÑк restorecon Ñ −v вмеÑÑо −p.)

ÐРÐУÐÐÐТЫ

Ðдно из:

check

ÐÑвеÑÑи вÑе некоÑÑекÑнÑе меÑки конÑекÑÑа Ñайлов, показÑÐ²Ð°Ñ ÑÑаÑÑй и новÑй конÑекÑÑ, но не изменÑÑ ÐµÐ³Ð¾.

restore

ÐзмениÑÑ Ð²Ñе некоÑÑекÑнÑе меÑки конÑекÑÑа Ñайлов.

relabel

ÐапÑоÑиÑÑ Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ Ð¿Ð¾Ð´ÑвеÑждение ÑÐ´Ð°Ð»ÐµÐ½Ð¸Ñ ÑодеÑжимого каÑалога /tmp и заÑем измениÑÑ Ð²Ñе некоÑÑекÑнÑе меÑки конÑекÑÑа Ñайлов, ÑÑÐ¾Ð±Ñ Ð¿ÑивеÑÑи Ð¸Ñ Ð² ÑооÑвеÑÑÑвие Ñ Ñайлом file_contexts.

verify

ÐÑвеÑÑи ÑпиÑок Ñайлов Ñ Ð½ÐµÐºÐ¾ÑÑекÑнÑми меÑками конÑекÑÑа, но не изменÑÑÑ Ð¸Ñ.

[[dir/file] … ]

СпиÑок Ñайлов или каÑалогов, Ð´Ð»Ñ ÐºÐ¾ÑоÑÑÑ ÑледÑÐµÑ Ð¿ÑовеÑиÑÑ ÐºÐ¾Ð½ÑекÑÑ.

СÐÐТРÐТРТÐÐÐÐ

setfiles(8), restorecon(8)

ÐÐТÐРЫ

ÐÑа man-ÑÑÑаниÑа бÑла напиÑана Richard Hally . СÑенаÑий бÑл напиÑан Dan Walsh . ÐеÑевод на ÑÑÑÑкий ÑзÑк вÑполнила ÐеÑаÑименко ÐлеÑÑ .

Etiquetas: , , ,