1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
|
.TH "restorecon_xattr" "8" "24 сентября 2016" "" "Команда пользователя SELinux"
.SH "ИМЯ"
restorecon_xattr \- управление записями расширенных атрибутов
.I security.restorecon_last,
добавленными с помощью
.BR setfiles (8)
или
.BR restorecon (8).
.SH "ОБЗОР"
.B restorecon_xattr
.RB [ \-d ]
.RB [ \-D ]
.RB [ \-m ]
.RB [ \-n ]
.RB [ \-r ]
.RB [ \-v ]
.RB [ \-e
.IR directory ]
.RB [ \-f
.IR specfile ]
.I pathname
.SH "ОПИСАНИЕ"
.B restorecon_xattr
покажет дайджесты SHA1, добавленные в расширенные атрибуты
.I security.restorecon_last,
или полностью удалит эти атрибуты. Эти атрибуты устанавливаются командой
.BR restorecon (8)
или
.BR setfiles (8)
для указанных каталогов при рекурсивном повторном проставлении меток.
.sp
.B restorecon_xattr
полезно использовать для управления записями расширенных атрибутов, в частности, когда пользователи забывают, из каких каталогов они запускали
.BR restorecon (8)
или
.BR setfiles (8).
.sp
Файловые системы
.B RAMFS
и
.B TMPFS
не поддерживают расширенные атрибуты
.I security.restorecon_last
и автоматически исключаются из поиска.
.sp
По умолчанию
.B restorecon_xattr
показывает дайджесты SHA1, добавляя в конце "Match", если они соответствуют установленному по умолчанию файлу спецификации или файлу спецификации
.I specfile,
который установлен с помощью параметра
.B \-f.
Несоответствующие дайджесты SHA1 будут показаны с добавлением "No Match" в конце.
Эту возможность можно отключить с помощью параметра
.B \-n.
.SH "ПАРАМЕТРЫ"
.TP
.B \-d
удалить все несоответствующие записи дайджеста каталога
.I security.restorecon_last.
.TP
.B \-D
удалить все записи дайджеста каталога
.I security.restorecon_last.
.TP
.B \-m
не выполнять чтение
.B /proc/mounts
для получения списка монтирований без seclabel, которые следует исключить из проверок с повторным проставлением меток.
.br
установка параметра
.B \-m
полезна при наличии смонтированной файловой системы без seclabel, в которой в расположенном ниже каталоге смонтирована файловая система с seclabel.
.TP
.B \-n
не добавлять "Match" или "No Match" в конце отображаемых дайджестов.
.TP
.B \-r
рекурсивно спускаться по каталогам.
.TP
.B \-v
показать дайджест SHA1, созданный установленным файлом спецификации.
.TP
.B \-e
.I directory
.br
каталог, который следует исключить (чтобы исключить более одного каталога, этот параметр необходимо использовать соответствующее количество раз).
.TP
.B \-f
.I specfile
.br
необязательный файл спецификации
.I specfile,
который содержит записи контекстов файлов в соответствии с описанием в
.BR file_contexts (5).
Он будет использоваться
.BR selabel_open (3)
для получения набора записей меток; получение дайджеста SHA1 выполняется с помощью
.BR selabel_digest (3).
Если этот параметр не указан, будет использоваться файл file_contexts по умолчанию.
.SH "АРГУМЕНТЫ"
.TP
.I pathname
.br
путь к дереву каталогов, в котором следует выполнить поиск.
.SH "СМОТРИТЕ ТАКЖЕ"
.BR restorecon (8),
.BR setfiles (8)
.SH "АВТОРЫ"
Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>
|
