ИМЯ

restorecon_xattr - управление записями расширенных атрибутов security.restorecon_last, добавленными с помощью setfiles(8) или restorecon(8).
 

ОБЗОР

restorecon_xattr [-d] [-D] [-m] [-n] [-r] [-v] [-e directory] [-f specfile] pathname
 

ОПИСАНИЕ

restorecon_xattr покажет дайджесты SHA1, добавленные в расширенные атрибуты security.restorecon_last, или полностью удалит эти атрибуты. Эти атрибуты устанавливаются командой restorecon(8) или setfiles(8) для указанных каталогов при рекурсивном повторном проставлении меток.
 
restorecon_xattr полезно использовать для управления записями расширенных атрибутов, в частности, когда пользователи забывают, из каких каталогов они запускали restorecon(8) или setfiles(8).
 
Файловые системы RAMFS и TMPFS не поддерживают расширенные атрибуты security.restorecon_last и автоматически исключаются из поиска.
 
По умолчанию restorecon_xattr показывает дайджесты SHA1, добавляя в конце "Match", если они соответствуют установленному по умолчанию файлу спецификации или файлу спецификации specfile, который установлен с помощью параметра -f. Несоответствующие дайджесты SHA1 будут показаны с добавлением "No Match" в конце. Эту возможность можно отключить с помощью параметра -n.
 

ПАРАМЕТРЫ

-d
удалить все несоответствующие записи дайджеста каталога security.restorecon_last.
-D
удалить все записи дайджеста каталога security.restorecon_last.
-m
не выполнять чтение /proc/mounts для получения списка монтирований без seclabel, которые следует исключить из проверок с повторным проставлением меток.
 
установка параметра -m полезна при наличии смонтированной файловой системы без seclabel, в которой в расположенном ниже каталоге смонтирована файловая система с seclabel.
-n
не добавлять "Match" или "No Match" в конце отображаемых дайджестов.
-r
рекурсивно спускаться по каталогам.
-v
показать дайджест SHA1, созданный установленным файлом спецификации.
-e
directory
 
каталог, который следует исключить (чтобы исключить более одного каталога, этот параметр необходимо использовать соответствующее количество раз).
-f
specfile
 
необязательный файл спецификации specfile, который содержит записи контекстов файлов в соответствии с описанием в file_contexts(5). Он будет использоваться selabel_open(3) для получения набора записей меток; получение дайджеста SHA1 выполняется с помощью selabel_digest(3). Если этот параметр не указан, будет использоваться файл file_contexts по умолчанию.

АРГУМЕНТЫ

pathname
 
путь к дереву каталогов, в котором следует выполнить поиск.

СМОТРИТЕ ТАКЖЕ

restorecon(8), setfiles(8)
 

АВТОРЫ

Перевод на русский язык выполнила Герасименко Олеся <[email protected]>

Recommended readings

Pages related to restorecon_xattr you should read also:
file_contexts(5) restorecon(8) selabel_digest(3) selabel_open(3) setfiles(8)

Questions & Answers

Helpful answers and articles about restorecon_xattr you may found on these sites:
Stack Overflow Server Fault Super User Unix & Linux Ask Ubuntu Network Engineering DevOps Raspberry Pi Webmasters Google Search