setfiles

Dieses Kommando kann ebenfalls wie restorecon und fixfiles (siehe 26.16 und 26.9) den Security-Context einer Datei anpassen. Hierbei ist es jedoch besser für die Verarbeitung kompletter Dateisysteme geeignet. Dabei kann es sich auch um fremde oder temporär unter einem alternativen Pfad gemountete Dateisysteme handeln.

Bei dem Aufruf müssen Sie sowohl die Textdatei angeben, in der die Dateikontexte gespeichert sind (normalerweise file_contexts) als auch die zu verarbeitenden Dateien.

Im einzelnen unterstützt der Befehl die folgenden Optionen:

-c

Hiermit prüfen Sie ob, die binäre Policy mit den Angaben in file_contexts übereinstimmt.

-d

Dies gibt zusätzlich jede Datei und den entsprechenden Kontext aus.

-l

Hiermit werden Veränderungen des Kontextes über Syslog protokolliert.

-n

Diese Option führt lediglich eine Überprüfung durch.

-q

Hiermit unterdrücken Sie Fehlermeldungen.

-r <root>

Dies erlaubt die Angabe eines alternativen Root-Verzeichnisses.

-e <verzeichnis

Hiermit schließen Sie das Verzeichnis aus.

-F

Diese Option erzwingt auch die Modifikation der Dateien, die über einen customizable_type verfügen.

-o <datei>

Diese Option speichert die Namen der Dateien mit falschem Kontext in der Datei ab.

-s

Hiermit liest der Befehl die zu verarbeitenden Dateien über die Standardeingabe.

-v

Diese Option zeigt Änderungen des Typ und der Rolle an.

-vv

Diese Option zeigt zusätzlich auch Änderungen des SELinux-Benutzers an.

-W

Hiermit erhalten Sie für alle Dateien, die keinen Kontext besitzen, eine Warnmeldung.

Natürlich müssen Sie nicht unbedingt die Datei file_contexts aus Ihrem SELinux-Verzeichnis verwenden, sondern können auch eine eigene Datei erzeugen. Dies kann für die verschiedensten Zwecke sinnvoll sein. Dann müssen Sie nur darauf achten, dass diese Datei die richtige Syntax aufweist. Diese Syntax wird in 22.3 besprochen.