fixfiles

Mit diesem Skript können Sie einfach den Security-Context vieler Dateien auf Ihrem System korrigieren. Hierzu lädt das Skript den Default-Kontext der Dateien aus der Policy und setzt den Kontext der analysierten Dateien entsprechend. Speziell RPM-basierte Distributionen profitieren von der Option -R mit der nur die Dateien bestimmter RPM-Pakete mit dem korrekten Security-Kontext versehen werden.

Das Skript kennt vier verschiedene Befehle:

check

Hiermit zeigt das Skript nur alle abweichenden Kontexte an, aber ändert diese nicht.

restore

Hiermit werden alle fehlerhaften Kontexte repariert.

relabel

Dieser Befehl führt ein Relabeling durch und löscht vorher das Verzeichnis /tmp.

verify

Hiermit zeigt das Skript alle Dateien mit fehlerhaften Kontext an.

Einige Optionen verändern das Verhalten des Befehls:

-l <logdatei>

Die Ausgaben werden in dieser Protokolldatei gespeichert.

-o <datei>

Alle Dateien, deren Kontext sich unterscheidet, werden in dieser Datei gespeichert.

-F

Dateien mit einem customizable_type werden auch zurückgesetzt.

-f

Vor dem Löschen des Verzeichnisses tmp erfolgt keine Nachfrage.

-R <rpmpaket>

Nur die Dateien des RPM-Pakets werden geprüft. Leider funktioniert dies bisher noch nicht für Debian-Pakete.

-C <fc-datei>

Das Skript führt einen Diff der angegebenen Datei mit der aktuellen Datei durch und ändert nur entsprechende Dateien.

Um alle Dateien in dem Pfad /usr/bin zu überprüfen, verwenden Sie:

[root@supergrobi ~]# fixfiles verify /usr/bin