Rechercher une page de manuel
setfiles
Langue: ru
Version: 387292 (fedora - 01/12/10)
Section: 8 (Commandes administrateur)
НАЗВАНИЕ
setfiles - установить контекст безопасности SELinux для файла.СИНТАКСИС
setfiles [-c policy ] [-d] [-l] [-n] [-e directory ] [-o filename ] [-q] [-s] [-v] [-vv] [-W] [-F] spec_file pathname...ОПИСАНИЕ
Данное руководство описывает программу setfiles. Эта программа используется, в первую очередь, когда необходимо инициализировать базу данных с контекстами безопасности (расширенные атрибуты) для одной или более файловых систем. Первоначально программа исполняется как часть процесса установки SELinux. Ее можно запускать в любое время для следующих задач: коррекция ошибок, добавление поддержки новой политики, просто чтобы убедиться в том, какой контекст присвоен файлу (с опцией -n).ОПЦИИ
- -c
- проверить соответствие контекста тому, что определен в двоичном файле политики.
- -d
- показать, какая спецификация соответствует каждому файлу
- -l
- отразить изменения меток в syslog.
- -n
- не менять метки файлов.
- -q
- подавить вывод, не относящийся к ошибкам
- -r rootpath
- использовать альтернативный путь к корневой директории
- -e directory
- задать директорию, которую нужно исключить из обработки (для нескольких директорий повторите опцию).
- -F
- Принудительно установить контекст как в file_context для настраиваемых файлов (customizable files).
- -o filename
- сохранить список файлов с некорректным контекстом в filename.
- -s
- получить список файлов со стандартного ввода, вместо использования пути, определяемого в командной строке.
- -v
- показать изменения меток файлов, если изменился тип или роль.
- -vv
- показать изменения меток файлов, если изменился тип, роль или пользователь.
- -W
- вывести предупреждения, если встретятся спецификации, которым не соответствует ни один файл
АРГУМЕНТЫ
spec_file Файл со спецификациями, содержащий строки следующего видаregexp [ -type ] ( context | <<none>> )
В начале и в конце строки расположены регулярные выражения. Необязательное поле указывает тип файла в том же виде, как в выводе программы ls(1), иными словами, -- указывает только на обыкновенные файлы, а -d - только на директории. В поле context может быть указан контекст безопасности или строка <<none>>, которая указывает, что контекст файла не изменяется.
Приоритет имеют спецификации указанные последними. Если заданно несколько разных спецификаций с различающимся контекстом безопасности для нескольких жестких ссылок на файл, то, несмотря на выводимые предупреждения, файл получит контекст, указанный в последней из таких спецификаций. Если последняя из таких спецификаций содержит <<none>>, то она не учитывается.
- pathname...
- Путь к корневой директории для каждой из файловых систем, для которых проставляются контексты. Не используется вместе с опцией -s.
АВТОРЫ
Эту страницу руководства написал Russell Coker <russell@coker.com.au>. Перевод руководства - Андрей Маркелов <andrey@markelov.net>, 2007г. Программа написана Stephen Smalley <sds@epoch.ncsc.mil>СМОТРИ ТАКЖЕ
load_policy(8), checkpolicy(8)Contenus ©2006-2024 Benjamin Poulain
Design ©2006-2024 Maxime Vantorre