fixfiles命令-修复安全上下文-Linux命令大全ROED容易得分享

ROED2023-01-19  136

fixfiles命令 – 修复安全上下文

 

fixfiles命令的作用是可以修改RPM数据包里的文件的安全上下文。RPM包安装的会根据rpm包内记录来生成安全上下文。

关于安全上下文的解释:所有的操作系统访问控制都是主体和客体的相关访问控制属性来实现,在SELinux中访问控制属性称为安全上下文。

安全上下文是一个简单的、一致的访问控制属性,所有客体(文件,进程间通信,通信管道,套接字,网络主机等)和主体(进程)有一个和客体和他们相关的单一安全上下文,一个进程的类型通常称为域,域和域类型都一样,即都是安全上下文的’TYPE’,一个安全上下文是由角色,用户和类型标识符组成。

语法格式:fixfiles [参数] [概要]

常用参数:

-l<日志文件> 将输出保存到指定的日志文件
-F 强制重置上下文为匹配file_context的自定义文件
-f 清除/tmp目录
-R<RPM软件包名称> 使用rpm数据库,以发现指定数据包中的所有文件和恢复文件的上下文
check 显示任何不正确的文件上下文标签,显示新老上下文,但不改变它们
restore 更改任何不正确的文件上下文标签
relabel 提示去除/tmp目录中的内容,然后更改任何不正确的文件上下文
verify 列出不正确的文件上下文标签,但不改变它们
[dir/file] 检查文件上下文中的文件或目录树列表

参考实例

检查指定软件包中文件的安全上下文:

[root@linuxcool ~]# fixfiles -R crontabs check

修改crontabs软件包中文件的安全上下文:

[root@linuxcool ~]# fixfiles -R crontabs restore

列出不正确的文件上下文标签:

[root@linuxcool ~]# fixfiles -R crontabs verify

fixfiles命令 – 修复安全上下文,知识来源于网络运用于网络,仅供学习、交流使用,版权归属原作者所有。【内容仅供参考,请读者自行甄别,以防风险】

申明 1、网站名称:容易得 网址:WWW.ROED.CN
2、网站的内容来源于网络,如有侵权,请联系邮箱:185254287#qq.com 本站会在7个工作日内进行删除处理。
3、转载发布此文目的在于传递分享更多信息,仅代表原作者个人观点,并不代表本站赞同其观点和对其真实性负责。文章内容仅供参考,请读者自行甄别,以防风险。
4、禁止发布和链接任何有关政治、色情、宗教、迷信、低俗、变态、血腥、暴力以及危害国家安全,诋毁政府形象等违法言论和信息。
转载请注明原文地址:https://www.roed.cn/read-671.html