摘要:
下文讲述Linux中fixfiles的功能说明,如下所示;
fixfiles命令功能:
用于修改RPM数据包里的文件的安全上下文
fixfiles命令的语法格式:
fixfiles [参数] [概要]
-----常用参数说明------
-l:将输出保存到指定的日志文件
-F:强制重置上下文为匹配file_context的自定义文件
-f:清除/tmp目录
-R:使用rpm数据库,以发现指定数据包中的所有文件和恢复文件的上下文
check:显示任何不正确的文件上下文标签,显示新老上下文,但不改变它们
restore:更改任何不正确的文件上下文标签
relabel:提示去除/tmp目录中的内容,然后更改任何不正确的文件上下文
verify:列出不正确的文件上下文标签,但不改变它们
[dir/file]:检查文件上下文中的文件或目录树列表
-----注意事项-----
RPM包安装的会根据rpm包内记录来生成安全上下文
安全上下文简介:
安全上下文是一个简单的、一致的访问控制属性,所有(文件,进程间通信,通信管道,套接字,网络主机等)
和主体(进程)有一个和客体和他们相关的单一安全上下文,
一个进程的类型通常称为域,域和域类型都一样,即都是安全上下文的’TYPE’,
一个安全上下文是由角色,用户和类型标识符组成
例:
fixfiles命令的示例分享
--获取指定软件包MySQL中文件的安全上下文
[root@maomao365 ~]# fixfiles -R MySQL check
---修改MySQL软件包中文件的安全上下文
[root@maomao365 ~]# fixfiles -R MySQL restore
----列出不正确的文件上下文标签
[root@maomao365 ~]# fixfiles -R MySQL verify