আমি chconইদানীং প্রচুর পরিমাণে কাজ করেছি , তবে আমি যদি এটি সঠিকভাবে বুঝতে পারি তবে এগুলি পরবর্তী রিলেবলের সাথে মুছে ফেলা হবে। বর্তমানের প্রসঙ্গগুলি (কেবলমাত্র একটি নির্দিষ্ট ডিরেক্টরিের অধীনে) স্থায়ী করার কোনও উপায় আছে? আমি এটি ব্যবহার করার একটি উপায় আছে তা বুঝতে পেরেছি তবে এর semanageঅর্থ ফিরে যাওয়া এবং প্রতিটি ফাইলের প্রসঙ্গটি যাচাই করা এবং semanageকোনও নিয়ম নির্ধারণের জন্য অনুরোধ করা। সুতরাং এটি করার কিছু স্বয়ংক্রিয় উপায় আছে?
উত্তর:
প্রথমত, আপনি সংশোধন করছেন যা semanage fcontext -a -t <type> <filepattern>নীতিতে যুক্ত করে ফাইল পরিবর্তনগুলিকে স্থায়ী করে তোলে - আপনাকে পুনর্বিবেচনা করতে হবে বা restorecon -R -v <filepattern>এই পরিবর্তনগুলি প্রয়োগ করতে হবে । chconনীতি পরিবর্তিত করে না, কেবল অন ডিস্ক প্রসঙ্গে।
আপনি matchpathconনির্দিষ্ট করে এর সাথে আপনার লেবেলযুক্ত নীতিতে পার্থক্যের একটি তালিকা তৈরি করতে পারেন :
matchpathcon -V /path/to/file
দুর্ভাগ্যক্রমে এর কোনও পুনরাবৃত্তির বিকল্প নেই, সম্ভবত গাছটি হাঁটা ব্যয়বহুল হওয়ার কারণে, তবে আপনি এটি দিয়ে চালাতে পারেন:
find / -exec matchpathcon -V {} \;
তবে, সাবধান। আমি বিশ্বাস করি যে অনুসন্ধানগুলি বর্ধিত বৈশিষ্ট্য (xattrs) ছাড়াই ফাইল সিস্টেম সহ সমস্ত ফাইল সিস্টেম মাউন্টগুলিকে অতিক্রম করবে যা সমস্যার কারণ হতে পারে। অবশ্যই, যদি আপনার সমস্ত ফাইল সিস্টেমে বর্ধিত বৈশিষ্ট্য থাকে তবে সমস্যা নেই।
আপনার কাছে এই তালিকাটি তৈরি হয়ে গেলে আপনি যা যাবেন সেগুলি বেছে নিতে আপনি স্ক্রিপ্ট লিখতে পারেন semanage। তবে আমি এক হিট এ এটি করার একটি স্বয়ংক্রিয় উপায় জানি না।