1、命令简介
fixfiles:修复文件SELinux安全上下文。所有的操作系统访问控制都是主体和客体的相关访问控制属性来实现,在SELinux中访问控制属性称为安全上下文。
2、命令用法
fixfiles [-F] [ -R rpmpackagename[,rpmpackagename...] ] [ -C PREVIOUS_FILECONTEXT ] [-l logfile ] [-o outputfile ] { check | restore | [-F] relabel | verify }
fixfiles [-F] [-l logfile ] [-o outputfile ] { check | restore|[-f] relabel | verify } [[dir/file] ... ]
3、命令描述
fixfiles命令的作用是可以修改RPM数据包里的文件的安全上下文。RPM包安装的会根据rpm包内记录来生成安全上下文。
安全上下文是一个简单的、一致的访问控制属性,所有客体(文件,进程间通信,通信管道,套接字,网络主机等)和主体(进程)有一个和客体和他们相关的单一安全上下文,一个进程的类型通常称为域,域和域类型都一样,即都是安全上下文的’TYPE’,一个安全上下文是由角色,用户和类型标识符组成。
4、命令选项
选项 | 说明 |
-l <日志文件> | 将输出保存到指定的日志文件 |
-F | 强制重置上下文为匹配file_context的自定义文件 |
-f | 清除/tmp目录 |
-R | 使用rpm数据库,以发现指定数据包中的所有文件和恢复文件的上下文 |
check | 显示任何不正确的文件上下文标签,显示新老上下文,但不改变它们 |
restore | 更改任何不正确的文件上下文标签 |
relabel | 提示去除/tmp目录中的内容,然后更改任何不正确的文件上下文 |
verify | 列出不正确的文件上下文标签,但不改变它们 |
[dir/file] | 检查文件上下文中的文件或目录树列表 |
5、使用示例
1)获取指定软件包MySQL中文件的安全上下文
fixfiles -R MySQL check
2)修改MySQL软件包中文件的安全上下文
fixfiles -R MySQL restore
3)列出不正确的文件上下文标签
fixfiles -R MySQL verify