Documentation made easier
restorecon_xattr − управление записями расширенных атрибутов security.restorecon_last, добавленными с помощью setfiles(8) или restorecon(8).
restorecon_xattr [−d] [−D] [−m] [−n] [−r] [−v] [−e directory] [−f specfile] pathname
restorecon_xattr покажет дайджесты SHA1, добавленные в расширенные атрибуты security.restorecon_last, или полностью удалит эти атрибуты. Эти атрибуты устанавливаются командой restorecon(8) или setfiles(8) для указанных каталогов при рекурсивном повторном проставлении меток.
restorecon_xattr полезно использовать для управления записями расширенных атрибутов, в частности, когда пользователи забывают, из каких каталогов они запускали restorecon(8) или setfiles(8).
Файловые системы RAMFS и TMPFS не поддерживают расширенные атрибуты security.restorecon_last и автоматически исключаются из поиска.
По умолчанию restorecon_xattr показывает дайджесты SHA1, добавляя в конце "Match", если они соответствуют установленному по умолчанию файлу спецификации или файлу спецификации specfile, который установлен с помощью параметра −f. Несоответствующие дайджесты SHA1 будут показаны с добавлением "No Match" в конце. Эту возможность можно отключить с помощью параметра −n.
|
−d |
удалить все несоответствующие записи дайджеста каталога security.restorecon_last. | ||
|
−D |
удалить все записи дайджеста каталога security.restorecon_last. | ||
|
−m |
не выполнять чтение /proc/mounts для получения списка монтирований без seclabel, которые следует исключить из проверок с повторным проставлением меток. |
установка параметра −m полезна при наличии смонтированной файловой системы без seclabel, в которой в расположенном ниже каталоге смонтирована файловая система с seclabel.
|
−n |
не добавлять "Match" или "No Match" в конце отображаемых дайджестов. | ||
|
−r |
рекурсивно спускаться по каталогам. | ||
|
−v |
показать дайджест SHA1, созданный установленным файлом спецификации. | ||
|
−e |
directory |
каталог, который следует исключить (чтобы исключить более одного каталога, этот параметр необходимо использовать соответствующее количество раз).
|
−f |
specfile |
необязательный файл спецификации specfile, который содержит записи контекстов файлов в соответствии с описанием в file_contexts(5). Он будет использоваться selabel_open(3) для получения набора записей меток; получение дайджеста SHA1 выполняется с помощью selabel_digest(3). Если этот параметр не указан, будет использоваться файл file_contexts по умолчанию.
pathname
путь к дереву каталогов, в котором следует выполнить поиск.
restorecon(8), setfiles(8)
Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>