NSA SELinux (v 1.22-r1 переклад: бета версія)

ІМ'Я

setfiles - встановлює контекст безпеки файлів.

ВИКОРИСТАННЯ

setfiles [-d] [-l] [-n] [-e directory ] [-o filename ] [-q] [-s] [-v] [-vv] [-W] [ spec_file pathname...

ОПИС

Ця сторінка підручника описує програму setfiles.

Ця програма здебільшого використовується для ініціалізації бази даних з контекстом безпеки (розширених атрибутів) однієї чи більше файлових систем. Ця програма первинно запускається як частина процесу встановлення SELinux.

Також її запускають будь-коли, для корекції помилок, для додавання підтримки нової політики, чи з опцією -n перевіряє контекст файлів.

ОПЦІЇ

-d : Показує яка специфікація задовольняє кожному файлу.

-l : Записувати зміни в мітках файлів до системи журналізації.

-n : Не змінювати ніяких міток файлів.

-q : Тихий режим при якому виводяться тільки помилки.

-e directory : Директорія котру не включати (повторити опцію для більш ніж однієї директорії).

-F : Насильно відключити контекст щоб задовольнити file_context для файлів підлаштувань.

-o filename : Зберігає список файлів з некоректним контекстом у вказаний файл.

-s : Бере список файлів з стандартного вводу, замість використання вказаного шляху в командній стрічці.

-v : Показує зміни в мітках файлів, якщо тип, чи роль змінились.

-vv : Показує зміни в мітках файлів, якщо тип, чи роль, чи користувач змінились.

-W : Показує застереження про записи що не відповідають ніяким файлам.

АРГУМЕНТИ

**spec_file** Файл з специфікаціями що містить стрічки наступного формату: regexp [ -type ] ( context | <> ) Регулярний вираз поміщений між **<< >>**. Опціональне поле type визначає тип файлу, як показано в списку програми **ls(1)**, тобто **-f** для вибору тільки регулярних файлів чи **-d** для вибору тільки директорій. Контекст може бути звичайний контекст безпеки чи стрічка <> для вказівки що файл не змінює свого контексту. Використовується останнє співпале визначення. Якщо є багато жорстких зв'язків до файлу котрі відповідають різним специфікаціям і ці специфікації визначають різні контексти безпеки, видається застереження, але файл все одно мітиться засновуючись на останньому співпадінні специфікацій відмінному від <>.
**pathname...** Шлях до кореневої директорії кожної файлової системи що перемічується. Не використовується з опцією **-s**.

АВТОРИ

Ця сторінка підручника написана Русселом Кокером (Russell Coker) russell@coker.com.au. Сама програма написана Степаном Смаллейом (Stephen Smalley) sds@epoch.ncsc.mil

ПОДІБНІ ТЕМИ

selinux(8), ?load policy(8), checkpolicy(8).