Данное руководство описывает программу
setfiles.
Эта программа используется, в первую очередь, когда необходимо
инициализировать базу данных с контекстами безопасности (расширенные атрибуты) для одной или
более файловых систем. Первоначально программа исполняется как часть процесса установки SELinux.
Ее можно запускать в любое время для следующих задач: коррекция ошибок, добавление
поддержки новой политики, просто чтобы убедиться в том, какой контекст присвоен файлу (с опцией -n).
ОПЦИИ
-c
проверить соответствие контекста тому, что определен в двоичном файле политики.
-d
показать, какая спецификация соответствует каждому файлу
-l
отразить изменения меток в syslog.
-n
не менять метки файлов.
-q
подавить вывод, не относящийся к ошибкам
-r rootpath
использовать альтернативный путь к корневой директории
-e directory
задать директорию, которую нужно исключить из обработки (для нескольких директорий повторите опцию).
-F
Принудительно установить контекст как в file_context для настраиваемых файлов (customizable files).
-o filename
сохранить список файлов с некорректным контекстом в filename.
-s
получить список файлов со стандартного ввода, вместо использования пути, определяемого в командной строке.
-v
показать изменения меток файлов, если изменился тип или роль.
-vv
показать изменения меток файлов, если изменился тип, роль или пользователь.
-W
вывести предупреждения, если встретятся спецификации, которым не соответствует ни один файл
АРГУМЕНТЫ
spec_file
Файл со спецификациями, содержащий строки следующего вида
regexp [ -type ] ( context | <<none>> )
В начале и в конце строки расположены регулярные выражения. Необязательное поле
указывает тип файла в том же виде, как в выводе программы
ls(1),
иными словами, -- указывает только на обыкновенные файлы, а -d - только на
директории. В поле context может быть указан контекст безопасности или строка
<<none>>, которая указывает, что контекст файла не изменяется.
Приоритет имеют спецификации указанные последними. Если заданно несколько разных
спецификаций с различающимся контекстом безопасности для нескольких жестких ссылок на файл,
то, несмотря на выводимые предупреждения, файл получит контекст, указанный в последней
из таких спецификаций. Если последняя из таких спецификаций содержит <<none>>, то она
не учитывается.
pathname...
Путь к корневой директории для каждой из файловых систем, для которых проставляются контексты.
Не используется вместе с опцией
-s.
