मैंने chconहाल ही में बहुत कुछ किया है , लेकिन अगर मैं इसे सही ढंग से समझूं, तो ये अगले रीलबेल पर मिट जाएंगे। क्या वर्तमान संदर्भों को बनाने का कोई तरीका है (अधिमानतः सिर्फ एक निश्चित निर्देशिका के तहत) स्थायी? मैं समझता हूं semanageकि इसका उपयोग करने का एक तरीका है , लेकिन इसका मतलब है कि वापस जाना और हर फाइल के संदर्भ की जांच करना और semanageएक नियम निर्धारित करना। तो क्या ऐसा करने का कोई स्वचालित तरीका है?
जवाबों:
सबसे पहले, आप सुधार कर रहे हैं जो semanage fcontext -a -t <type> <filepattern>फ़ाइल परिवर्तनों को नीति में जोड़कर स्थायी बनाता है - आपको restorecon -R -v <filepattern>उन परिवर्तनों को लागू करने या लागू करने की आवश्यकता होगी । chconकेवल डिस्क संदर्भ पर नीति में परिवर्तन नहीं करता है।
आप matchpathconविशेष रूप से अपनी लेबल की गई नीति के लिए मतभेदों की एक सूची तैयार कर सकते हैं :
matchpathcon -V /path/to/file
दुर्भाग्य से इसका कोई पुनरावर्ती विकल्प नहीं है, शायद इस तथ्य के कारण कि पेड़ चलना महंगा होगा, लेकिन आप इसके साथ ड्राइव कर सकते हैं:
find / -exec matchpathcon -V {} \;
हालाँकि, सावधान रहें। मेरा मानना है कि फ़ाइल एक्सटेंशन सहित सभी फ़ाइल सिस्टम माउंट को बिना किसी विशेषता (xattrs) के पार कर लेगा, जिससे समस्या हो सकती है। बेशक, अगर आपके सभी फ़ाइल सिस्टम ने विशेषताओं को बढ़ाया है तो कोई समस्या नहीं है।
एक बार जब आपके पास यह सूची आ जाती है, तो आप उन लोगों को बाहर निकालने के लिए एक स्क्रिप्ट लिख सकते हैं जो आप चाहते हैं semanage। मैं एक हिट में यह करने के लिए एक स्वचालित तरीके का पता नहीं है, हालांकि।