当我在Fedora 15盒子上更新“selinux-policy-targeted”包时,作为yum的post-inst操作的一部分,调用整个磁盘的restorecon来更改磁盘上的selinux上下文以匹配新的规则。 然而,我有一个服务器,有一个相当大的磁盘arrays,具有非常多的小文件,并且大部分时间都有相当高的IO负载,所以这个动作需要非常长的时间(字面上是几天 )来执行这个动作。
有什么办法强制这个restorecon不发生,或者至less让我从这个动作排除一个目录树,所以我可以更新操作系统的上下文重要的事情(即configuration目录等),但不是我的数据.. 。
那么,手动调用restorecon命令时可以select排除文件夹(-e) ,但是当它自动调用时,它会引用restorecond.conf文件并重新应用上下文。 我想你的用户主目录中有大量的数据,而restorecond.conf中的〜/ *包含将是你需要调整的数据,因为不可能通过这个conf排除任何文件夹,不幸的是, 。
该包不会在%post中完成重新标记,因为这对许多人来说是疯狂的……它确实:
restorecon -R /root /var/log /var/lock /var/run 2> /dev/null …是否有一些原因,包括你的备份?