chconSon zamanlarda çok şey yaptım , ama doğru anlarsam, bunlar bir sonraki yeniden etiketlemede silinecek. Mevcut bağlamları (tercihen belirli bir dizinin hemen altında) kalıcı hale getirmenin bir yolu var mı? Bunu kullanarak yapmanın bir yolu olduğunu anlıyorum semanage, ama bu geri dönüp her dosyanın içeriğini kontrol etmek ve semanagebir kural belirlemeye çağırmak anlamına geliyor . Bunu yapmanın otomatik bir yolu var mı?
Yanıtlar:
İlk olarak semanage fcontext -a -t <type> <filepattern>, dosya değişikliklerini ilkeye ekleyerek kalıcı hale getiren bir düzeltmediniz - yeniden etiketlemeniz veya restorecon -R -v <filepattern>bu değişiklikleri uygulamanız gerekir . chconyalnızca diskteki bağlamı değiştirmez.
Özellikle aşağıdakilerle etiketlenmiş politikanızda farklılıkların bir listesini oluşturabilirsiniz matchpathcon:
matchpathcon -V /path/to/file
Ne yazık ki, muhtemelen ağacın yürüyüşünün pahalı olacağı gerçeği nedeniyle, özyinelemeli bir seçeneği yoktur, ancak aşağıdakileri sürdürebilirsiniz:
find / -exec matchpathcon -V {} \;
Ancak dikkatli olun. Bulun sorunlara neden olabilir genişletilmiş öznitelikleri (xattrs) olmayan dosya sistemleri de dahil olmak üzere tüm dosya sistemi bağlar geçecek inanıyorum. Tabii ki, tüm dosya sistemleriniz genişletilmiş özniteliklere sahipse bir sorun yoktur.
Bu listeye sahip olduğunuzda, bunları seçeceğiniz bir komut dosyası yazabilirsiniz semanage. Ancak bunu tek bir vuruşta yapmanın otomatik bir yolunu bilmiyorum.