setfsmac
ユーティリティは、入力として仕様ファイルのリストを受け取り、
指定されたファイルシステム階層に対して MAC ラベルを設定します。
指定されたパス名は、コマンド行で指定された順番に処理され、
各ツリーは前順序 (pre-order) で巡回されます
(一般的には、
絶対パスの代りに相対パスを使ってもあまり有用ではないでしょう)。
あるファイルにマッチするラベルは、組み合わせて一括設定されます。
次のオプションが使用可能です:
|
| -e
|
| |
MAC ラベルをサポートしないファイルシステムに出会うと、
警告してスキップするのではなく、
エラーにします。
|
| -f specfile
|
| |
specfile
中の仕様を、指定されたパスに適用します。
注: 各ファイルの最初のエントリのみが適用されます。
他のすべては無視され、黙って捨てられます。
複数の
-f
引数を指定することで、複数の仕様ファイルをインクルード可能です。
|
| -h
|
| |
シンボリックリンクに出会うと、リンクが指すファイルの代りに、
リンクそのもののラベルを変更します。
|
| -q
|
| |
実行中、致命的でない警告は表示しません。
|
| -s specfile
|
| |
specfile
中の仕様を適用しますが、仕様書式は
SELinux
の
specfile
であるものと仮定されます
注: 各ファイルの最初のエントリのみが適用されます。
他のすべては無視され、黙って捨てられます。
specfile
中のラベルに対し、プレフィックス
"sebsd/"
が自動的に付けられます。
"<<none>>"
にマッチするラベルは明示的に再ラベルされません。
これにより、
SEBSD
において、既存の
SELinux
ポリシ仕様ファイルを無修正で再利用可能になります。
|
| -v
|
| |
冗長性を増加させます。
|
| -x
|
| |
ファイルシステム巡回中に、新規ファイルシステムへは入りません。
|
|
