|  No hay comentarios

restorecon

ÐÐЯ
ÐÐÐÐР
ÐÐÐСÐÐÐÐ
ÐÐРÐÐÐТРЫ
ÐРÐУÐÐÐТЫ
ÐРÐÐÐЧÐÐÐЯ
СÐÐТРÐТРТÐÐÐÐ
ÐÐТÐРЫ

ÐÐЯ

restorecon − воÑÑÑановиÑÑ SELinux-конÑекÑÑÑ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑноÑÑи Ñайлов по ÑмолÑаниÑ.

ÐÐÐÐР

restorecon [−r|−R] [−m] [−n] [−p] [−v] [−i] [−F] [−W] [−I|−D] [−e directory] pathname 

restorecon [−f infilename] [−e directory] [−r|−R] [−m] [−n] [−p] [−v] [−i] [−F] [−W] [−I|−D]

ÐÐÐСÐÐÐÐ

ÐÑа ÑÑÑаниÑа ÑÑководÑÑва ÑодеÑÐ¶Ð¸Ñ Ð¾Ð¿Ð¸Ñание пÑогÑÐ°Ð¼Ð¼Ñ restorecon.

ÐÑа пÑогÑамма иÑполÑзÑеÑÑÑ Ð² оÑновном Ð´Ð»Ñ ÑÑÑановки конÑекÑÑа безопаÑноÑÑи (ÑаÑÑиÑеннÑÑ Ð°ÑÑибÑÑов) Ð´Ð»Ñ Ð¾Ð´Ð½Ð¾Ð³Ð¾ или неÑколÑÐºÐ¸Ñ Ñайлов.

Также можно запÑÑÑиÑÑ ÐµÑ Ð² лÑбой моменÑ, ÑÑÐ¾Ð±Ñ Ð¸ÑпÑавиÑÑ Ð½ÐµÐºÐ¾ÑÑекÑнÑе меÑки, добавиÑÑ Ð¿Ð¾Ð´Ð´ÐµÑÐ¶ÐºÑ Ð½ÐµÐ´Ð°Ð²Ð½Ð¾ ÑÑÑановленной полиÑики или, иÑполÑзÑÑ Ð¿Ð°ÑамеÑÑ −n , паÑÑивно пÑовеÑиÑÑ, ÑооÑвеÑÑÑвÑÑÑ Ð»Ð¸ ÑÑÑановленнÑе конÑекÑÑÑ Ñайлов Ñем конÑекÑÑам, коÑоÑÑе ÑÐºÐ°Ð·Ð°Ð½Ñ Ð² акÑивной полиÑике (поведение по ÑмолÑаниÑ).

ÐÑли обÑÐµÐºÑ Ñайла не Ð¸Ð¼ÐµÐµÑ ÐºÐ¾Ð½ÑекÑÑа, restorecon запиÑÐµÑ ÐºÐ¾Ð½ÑекÑÑ Ð¿Ð¾ ÑмолÑÐ°Ð½Ð¸Ñ Ð² ÑаÑÑиÑеннÑе аÑÑибÑÑÑ Ð¾Ð±ÑекÑа Ñайла. ÐÑли обÑÐµÐºÑ Ñайла Ð¸Ð¼ÐµÐµÑ ÐºÐ¾Ð½ÑекÑÑ, restorecon Ð¸Ð·Ð¼ÐµÐ½Ð¸Ñ ÑолÑко ÑÑ ÑаÑÑÑ ÐºÐ¾Ð½ÑекÑÑа безопаÑноÑÑи, коÑоÑÐ°Ñ Ð¾ÑноÑиÑÑÑ Ðº ÑипÑ. ÐаÑамеÑÑ −F позволÑÐµÑ Ð¿ÑинÑдиÑелÑно замениÑÑ ÐºÐ¾Ð½ÑекÑÑ Ñеликом.

ÐÑли Ñ Ñайла имееÑÑÑ Ð¼ÐµÑка наÑÑÑаиваемого Ñипа SELinux customizable (ÑпиÑок наÑÑÑаиваемÑÑ Ñипов: /etc/selinux/{SELINUXTYPE}/contexts/customizable_types), restorecon вÑÐ¿Ð¾Ð»Ð½Ð¸Ñ ÑбÑÐ¾Ñ Ð¼ÐµÑки ÑолÑко пÑи ÑÑловии иÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð°ÑамеÑÑа −F.

ÐÑа пÑогÑамма аналогиÑна setfiles, но дейÑÑвÑÐµÑ Ð½ÐµÐ¼Ð½Ð¾Ð³Ð¾ дÑÑгим обÑазом в завиÑимоÑÑи Ð¾Ñ Ð·Ð½Ð°ÑÐµÐ½Ð¸Ñ argv[0].

ÐÐРÐÐÐТРЫ

−e directory

иÑклÑÑиÑÑ ÐºÐ°Ñалог (ÑÑÐ¾Ð±Ñ Ð¸ÑклÑÑиÑÑ Ð±Ð¾Ð»ÐµÐµ одного каÑалога, ÑÑÐ¾Ñ Ð¿Ð°ÑамеÑÑ Ð½ÐµÐ¾Ð±Ñодимо иÑполÑзоваÑÑ ÑооÑвеÑÑÑвÑÑÑее колиÑеÑÑво Ñаз; необÑодимо ÑказÑваÑÑ Ð¿Ð¾Ð»Ð½Ñй пÑÑÑ).

−f infilename

infilename ÑодеÑÐ¶Ð¸Ñ ÑпиÑок Ñайлов Ð´Ð»Ñ Ð¾Ð±ÑабоÑки. ÐÑполÑзÑйÑе “” Ð´Ð»Ñ stdin.

−F

пÑинÑдиÑелÑно ÑбÑоÑиÑÑ ÐºÐ¾Ð½ÑекÑÑ, ÑÑÐ¾Ð±Ñ Ð¾Ð±ÐµÑпеÑиÑÑ ÑооÑвеÑÑÑвие file_context Ð´Ð»Ñ Ð½Ð°ÑÑÑаиваемÑÑ Ñайлов и ÑооÑвеÑÑÑвие конÑекÑÑÑ Ñайлов по ÑмолÑÐ°Ð½Ð¸Ñ Ð´Ð»Ñ Ð¾ÑÑалÑнÑÑ Ñайлов (менÑÑÑÑÑ ÑаÑÑи конÑекÑÑа, ÑвÑзаннÑе Ñ Ð¿Ð¾Ð»ÑзоваÑелем, ÑолÑÑ, диапазоном, а Ñакже Ñип).

−h, −?

показаÑÑ ÑÐ²ÐµÐ´ÐµÐ½Ð¸Ñ Ð¾Ð± иÑполÑзовании и вÑйÑи.

−i

игноÑиÑоваÑÑ ÑайлÑ, коÑоÑÑе не ÑÑÑеÑÑвÑÑÑ.

−I

игноÑиÑоваÑÑ Ð´Ð°Ð¹Ð´Ð¶ÐµÑÑ, ÑÑÐ¾Ð±Ñ Ð¿ÑинÑдиÑелÑно пÑовеÑиÑÑ Ð¼ÐµÑки, даже еÑли ÑÑанимÑй дайджеÑÑ SHA1 ÑооÑвеÑÑÑвÑÐµÑ Ð´Ð°Ð¹Ð´Ð¶ÐµÑÑÑ SHA1 Ñайлов ÑпеÑиÑикаÑии. ÐаÑем (пÑи ÑÑловии оÑÑÑÑÑÑÐ²Ð¸Ñ Ð¾Ñибок) дайджеÑÑ Ð±ÑÐ´ÐµÑ Ð¾Ð±Ð½Ð¾Ð²Ð»Ñн. Ðолее подÑобнÑе ÑÐ²ÐµÐ´ÐµÐ½Ð¸Ñ Ð´Ð¾ÑÑÑÐ¿Ð½Ñ Ð² Ñазделе ÐРÐÐÐЧÐÐÐЯ.

−D

ÑÑÑановиÑÑ Ð¸Ð»Ð¸ обновиÑÑ Ð´Ð°Ð¹Ð´Ð¶ÐµÑÑÑ SHA1 Ð´Ð»Ñ Ð»ÑбÑÑ ÐºÐ°Ñалогов. ÐÑполÑзÑйÑе ÑÑÐ¾Ñ Ð¿Ð°ÑамеÑÑ, ÑÑÐ¾Ð±Ñ Ð²ÐºÐ»ÑÑиÑÑ Ð¸ÑполÑзование ÑаÑÑиÑенного аÑÑибÑÑа security.restorecon_last.

−m

не вÑполнÑÑÑ ÑÑение /proc/mounts Ð´Ð»Ñ Ð¿Ð¾Ð»ÑÑÐµÐ½Ð¸Ñ ÑпиÑка монÑиÑований без seclabel, коÑоÑÑе ÑледÑÐµÑ Ð¸ÑклÑÑиÑÑ Ð¸Ð· пÑовеÑок Ñ Ð¿Ð¾Ð²ÑоÑнÑм пÑоÑÑавлением меÑок. УÑÑановка ÑÑого паÑамеÑÑа полезна пÑи налиÑии ÑмонÑиÑованной Ñайловой ÑиÑÑÐµÐ¼Ñ Ð±ÐµÐ· seclabel, в коÑоÑой в ÑаÑположенном ниже каÑалоге ÑмонÑиÑована ÑÐ°Ð¹Ð»Ð¾Ð²Ð°Ñ ÑиÑÑема Ñ seclabel.

−n

не изменÑÑÑ Ð¼ÐµÑки Ñайлов (паÑÑÐ¸Ð²Ð½Ð°Ñ Ð¿ÑовеÑка). ЧÑÐ¾Ð±Ñ Ð¿ÑоÑмоÑÑеÑÑ ÑайлÑ, меÑки коÑоÑÑÑ Ð±Ñли Ð±Ñ Ð¸Ð·Ð¼ÐµÐ½ÐµÐ½Ñ, добавÑÑе −v.

−o outfilename

ÑÑÐ¾Ñ Ð¿Ð°ÑамеÑÑ ÑÑÑаÑел и болÑÑе не поддеÑживаеÑÑÑ.

−p

показÑваÑÑ Ñод вÑполнениÑ, вÑÐ²Ð¾Ð´Ñ ÐºÐ¾Ð»Ð¸ÑеÑÑво обÑабоÑаннÑÑ Ñайлов (единиÑа измеÑÐµÐ½Ð¸Ñ – блок ÑазмеÑом 1 ÐÐ (Ñо еÑÑÑ 1000 Ñайлов)). ÐÑли вÑполнÑеÑÑÑ Ð¿Ð¾Ð²ÑоÑное пÑоÑÑавление меÑок во вÑей ÐС, бÑÐ´ÐµÑ Ð¿Ð¾ÐºÐ°Ð·Ð°Ð½ пÑимеÑнÑй пÑоÑÐµÐ½Ñ Ð²ÑполнениÑ. ÐбÑаÑиÑе внимание, ÑÑо паÑамеÑÑÑ −p и −v ÑвлÑÑÑÑÑ Ð²Ð·Ð°Ð¸Ð¼Ð¾Ð¸ÑклÑÑаÑÑими.

−R, −r

ÑекÑÑÑивно измениÑÑ Ð¼ÐµÑки Ñайлов Ð´Ð»Ñ Ñайлов и каÑалогов (ÑпÑÑкаÑÑÑÑ Ð¿Ð¾ каÑалогам).

−v

показаÑÑ Ð¸Ð·Ð¼ÐµÐ½ÐµÐ½Ð¸Ñ Ð² меÑÐºÐ°Ñ Ñайлов. ÐÑполÑзование неÑколÑÐºÐ¸Ñ Ð¿Ð°ÑамеÑÑов -v ÑвелиÑÐ¸Ð²Ð°ÐµÑ ÑÑÐ¾Ð²ÐµÐ½Ñ Ð´ÐµÑализаÑии. ÐбÑаÑиÑе внимание, ÑÑо паÑамеÑÑÑ −v и −p ÑвлÑÑÑÑÑ Ð²Ð·Ð°Ð¸Ð¼Ð¾Ð¸ÑклÑÑаÑÑими.

−W

показаÑÑ Ð¿ÑедÑпÑÐµÐ¶Ð´ÐµÐ½Ð¸Ñ Ð¾ запиÑÑÑ, Ð´Ð»Ñ ÐºÐ¾ÑоÑÑÑ Ð½Ðµ обнаÑÑÐ¶ÐµÐ½Ñ ÑооÑвеÑÑÑвÑÑÑие ÑайлÑ, Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ Ð²Ñвода ÑезÑлÑÑаÑов selabel_stats(3).

−0

пÑедполагаеÑÑÑ, ÑÑо ÑазделиÑелем Ð´Ð»Ñ ÑлеменÑов ввода ÑвлÑеÑÑÑ Ñимвол нÑÐ»Ñ (вмеÑÑо пÑобела). Ð¡Ð¸Ð¼Ð²Ð¾Ð»Ñ ÐºÐ°Ð²ÑÑек и обÑаÑной коÑой ÑеÑÑÑ Ñакже ÑÑиÑаÑÑÑÑ Ð¾Ð±ÑÑнÑми Ñимволами, коÑоÑÑе могÑÑ ÑоÑмиÑоваÑÑ Ð´Ð¾Ð¿ÑÑÑимÑй ввод. ÐÑÐ¾Ñ Ð¿Ð°ÑамеÑÑ Ñакже оÑклÑÑÐ°ÐµÑ ÑÑÑÐ¾ÐºÑ ÐºÐ¾Ð½Ñа Ñайла (end-of-file string), она обÑабаÑÑваеÑÑÑ, как лÑбой дÑÑгой аÑгÑменÑ. ÐÑо полезно, еÑли ÑлеменÑÑ Ð²Ð²Ð¾Ð´Ð° ÑодеÑÐ¶Ð°Ñ Ð¿ÑобелÑ, кавÑÑки или обÑаÑнÑе коÑÑе ÑеÑÑÑ. ÐаÑамеÑÑ −print0 GNU find пÑÐ¾Ð¸Ð·Ð²Ð¾Ð´Ð¸Ñ Ð²Ð²Ð¾Ð´, подÑодÑÑий Ð´Ð»Ñ ÑÑого Ñежима.

ÐРÐУÐÐÐТЫ

pathname … ÐÑÑÑ Ðº ÑÐ°Ð¹Ð»Ñ (Ñайлам), Ð´Ð»Ñ ÐºÐ¾ÑоÑÑÑ ÑледÑÐµÑ Ð¿Ð¾Ð²ÑоÑно пÑоÑÑавиÑÑ Ð¼ÐµÑки.

ÐРÐÐÐЧÐÐÐЯ

1.

restorecon не пеÑеÑÐ¾Ð´Ð¸Ñ Ð¿Ð¾ ÑимволиÑеÑким ÑÑÑлкам и по ÑмолÑÐ°Ð½Ð¸Ñ Ð½Ðµ ÑабоÑÐ°ÐµÑ Ñ ÐºÐ°Ñалогами ÑекÑÑÑивно.

2.

ÐÑли в pathname Ñказан коÑневой каÑалог, ÑÑÑановлен паÑамеÑÑ −vR или −vr, а Ñакже запÑÑена ÑиÑÑема аÑдиÑа, в жÑÑнал Ñ Ð¼ÐµÑкой ÑообÑÐµÐ½Ð¸Ñ FS_RELABEL авÑомаÑиÑеÑки запиÑÑваеÑÑÑ ÑобÑÑие аÑдиÑа, коÑоÑое ÑодеÑÐ¶Ð¸Ñ ÑообÑение о Ñом, ÑÑо пÑоизоÑло “маÑÑовое повÑоÑное пÑоÑÑавление меÑок”.

3.

ÐÐ»Ñ Ð¿Ð¾Ð²ÑÑÐµÐ½Ð¸Ñ Ð¿ÑоизводиÑелÑноÑÑи пÑи ÑекÑÑÑивном повÑоÑном пÑоÑÑавлении меÑок в ÑайловÑÑ ÑиÑÑÐµÐ¼Ð°Ñ (Ñо еÑÑÑ Ñогда, когда ÑÑÑановлен паÑамеÑÑ −R или −r ), паÑамеÑÑ −D ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ restorecon обеÑпеÑÐ¸Ñ ÑоÑÑанение дайджеÑÑа SHA1 Ñайлов ÑпеÑиÑикаÑии по ÑмолÑÐ°Ð½Ð¸Ñ Ð² ÑаÑÑиÑенном аÑÑибÑÑе Ñ Ð¸Ð¼ÐµÐ½ÐµÐ¼ security.restorecon_last Ð´Ð»Ñ ÐºÐ°Ñалогов, ÑказаннÑÑ Ð² ÑооÑвеÑÑÑвÑÑÑÐ¸Ñ Ð¿ÑÑÑÑ pathname … , поÑле ÑÑпеÑного завеÑÑÐµÐ½Ð¸Ñ Ð¿Ð¾Ð²ÑоÑного пÑоÑÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð¼ÐµÑок. ÐÑÐ¾Ñ Ð´Ð°Ð¹Ð´Ð¶ÐµÑÑ Ð±ÑÐ´ÐµÑ Ð¿ÑовеÑен, еÑли команда restorecon −D бÑÐ´ÐµÑ Ð¿ÐµÑезапÑÑена Ñ Ñеми же паÑамеÑÑами pathname. ÐодÑобнÑе ÑÐ²ÐµÐ´ÐµÐ½Ð¸Ñ Ð´Ð¾ÑÑÑÐ¿Ð½Ñ Ð² selinux_restorecon(3).

ÐаÑамеÑÑ −I позволÑÐµÑ Ð¸Ð³Ð½Ð¾ÑиÑоваÑÑ Ð´Ð°Ð¹Ð´Ð¶ÐµÑÑ SHA1 из каждого каÑалога, Ñказанного в pathname … , и, пÑи ÑÑловии, ÑÑо ÐÐ ÑÑÑановлен паÑамеÑÑ −n и ÑÑÑановлен ÑекÑÑÑивнÑй Ñежим, Ð´Ð»Ñ Ñайлов бÑдÑÑ Ð½ÐµÐ¾Ð±ÑодимÑм обÑазом повÑоÑно пÑоÑÑÐ°Ð²Ð»ÐµÐ½Ñ Ð¼ÐµÑки, а дайджеÑÑ Ð·Ð°Ñем бÑÐ´ÐµÑ Ð¾Ð±Ð½Ð¾Ð²Ð»Ñн (еÑли не бÑÐ´ÐµÑ Ð¾Ñибок).

СÐÐТРÐТРТÐÐÐÐ

setfiles(8), fixfiles(8), load_policy(8), checkpolicy(8), customizable_types(5)

ÐÐТÐРЫ

ÐÑа man-ÑÑÑаниÑа бÑла напиÑана Dan Walsh . ÐекоÑоÑÐ°Ñ ÑаÑÑÑ ÑодеÑжимого ÑÑой man-ÑÑÑаниÑÑ Ð±Ñла взÑÑа из man-ÑÑÑаниÑÑ setfiles, напиÑанной Russell Coker . ÐÑогÑамма бÑла напиÑана Dan Walsh . ÐеÑевод на ÑÑÑÑкий ÑзÑк вÑполнила ÐеÑаÑименко ÐлеÑÑ .

Etiquetas: , , ,