chconGần đây tôi đã thực hiện rất nhiều việc , nhưng nếu tôi hiểu chính xác, những điều này sẽ bị xóa trên nhãn tiếp theo. Có cách nào để làm cho bối cảnh hiện tại (tốt nhất là chỉ trong một thư mục nhất định) vĩnh viễn không? Tôi hiểu có một cách để sử dụng nó semanage, nhưng điều đó có nghĩa là quay lại và kiểm tra ngữ cảnh của mọi tệp và gọi semanageđể đặt quy tắc. Vì vậy, có một số cách tự động để làm điều đó?
Câu trả lời:
Trước tiên, bạn chính xác semanage fcontext -a -t <type> <filepattern>làm cho các thay đổi tệp vĩnh viễn bằng cách thêm chúng vào chính sách - bạn sẽ cần phải dán lại hoặc restorecon -R -v <filepattern>áp dụng các thay đổi đó. chconkhông thay đổi chính sách, chỉ là bối cảnh trên đĩa.
Bạn có thể tạo một danh sách các khác biệt cho chính sách được gắn nhãn của mình với matchpathcon, cụ thể:
matchpathcon -V /path/to/file
Thật không may, nó không có tùy chọn đệ quy, có lẽ do thực tế là đi bộ trên cây sẽ tốn kém, nhưng bạn có thể lái nó với:
find / -exec matchpathcon -V {} \;
Tuy nhiên, hãy cẩn thận. Tôi tin rằng find sẽ đi qua tất cả các mount hệ thống tập tin bao gồm các hệ thống tập tin mà không có thuộc tính mở rộng (xattrs) có thể gây ra vấn đề. Tất nhiên, nếu tất cả các hệ thống tệp của bạn có thuộc tính mở rộng thì không có vấn đề gì.
Khi bạn có danh sách này, bạn có thể viết một kịch bản để chọn ra những người bạn sẽ semanage. Tuy nhiên, tôi không biết một cách tự động để làm điều này trong một lần nhấn.
Sử dụng matchpathconvới findrất chậm. Tại sao không sử dụng restorecon?
restorecon -rnv /path/to/dir
các cờ được đệ quy, không thay đổi và dài dòng.