Ubuntu Manpage: restorecon_xattr - управление записями расширенных атрибутов security.restorecon

Provided by: policycoreutils_3.5-2_amd64

ИМЯ

       restorecon_xattr  -  управление  записями  расширенных атрибутов security.restorecon_last, добавленными с
       помощью setfiles(8) или restorecon(8).

ОБЗОР

       restorecon_xattr [-d] [-D] [-m] [-n] [-r] [-v] [-e directory] [-f specfile] pathname

ОПИСАНИЕ

       restorecon_xattr покажет дайджесты SHA1, добавленные в расширенные атрибуты security.restorecon_last, или
       полностью удалит эти атрибуты. Эти атрибуты устанавливаются командой restorecon(8)  или  setfiles(8)  для
       указанных каталогов при рекурсивном повторном проставлении меток.

       restorecon_xattr  полезно  использовать для управления записями расширенных атрибутов, в частности, когда
       пользователи забывают, из каких каталогов они запускали restorecon(8) или setfiles(8).

       Файловые  системы  RAMFS  и  TMPFS  не  поддерживают  расширенные  атрибуты  security.restorecon_last   и
       автоматически исключаются из поиска.

       По умолчанию restorecon_xattr показывает дайджесты SHA1, добавляя в конце "Match", если они соответствуют
       установленному  по  умолчанию  файлу  спецификации  или файлу спецификации specfile, который установлен с
       помощью параметра -f.  Несоответствующие дайджесты SHA1 будут показаны с добавлением "No Match" в  конце.
       Эту возможность можно отключить с помощью параметра -n.

ПАРАМЕТРЫ

       -d     удалить все несоответствующие записи дайджеста каталога security.restorecon_last.

       -D     удалить все записи дайджеста каталога security.restorecon_last.

       -m     не  выполнять  чтение /proc/mounts для получения списка монтирований без seclabel, которые следует
              исключить из проверок с повторным проставлением меток.
              установка параметра -m полезна при наличии смонтированной файловой системы без seclabel, в которой
              в расположенном ниже каталоге смонтирована файловая система с seclabel.

       -n     не добавлять "Match" или "No Match" в конце отображаемых дайджестов.

       -r     рекурсивно спускаться по каталогам.

       -v     показать дайджест SHA1, созданный установленным файлом спецификации.

       -e     directory
              каталог,  который  следует  исключить  (чтобы  исключить  более  одного  каталога,  этот  параметр
              необходимо использовать соответствующее количество раз).

       -f     specfile
              необязательный   файл   спецификации   specfile,  который  содержит  записи  контекстов  файлов  в
              соответствии  с  описанием  в  file_contexts(5).   Он  будет  использоваться  selabel_open(3)  для
              получения  набора записей меток; получение дайджеста SHA1 выполняется с помощью selabel_digest(3).
              Если этот параметр не указан, будет использоваться файл file_contexts по умолчанию.

АРГУМЕНТЫ

       pathname
              путь к дереву каталогов, в котором следует выполнить поиск.

СМОТРИТЕ ТАКЖЕ

       restorecon(8), setfiles(8)

АВТОРЫ

       Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>

                                                24 сентября 2016                             restorecon_xattr(8)