Fedora

禁用 Yum 的 PostInst RestoreCon 操作

  • September 23, 2011

當我在 Fedora 15 機器上更新包“selinux-policy-targeted”時,作為 yum 安裝後操作的一部分,會呼叫整個磁碟的 restorecon 來更改磁碟上的 selinux 上下文以匹配新規則。但是,我有一個具有相當大的磁碟陣列的伺服器,其中包含大量的小文件,並且大部分時間都有相當高的 IO 負載,所以這個操作需要非常長的時間(閱讀:字面意思是多)來執行這個動作。

有什麼方法可以強制這個 restorecon 不發生,或者至少讓我從這個操作中排除一個目錄樹,這樣我就可以更新作業系統的上下文來處理重要的事情(即配置目錄等),而不是我的數據.. .

好吧,當您手動呼叫 restorecon 命令時,可以選擇排除文件夾**(-e)**,但是當它自動呼叫時,它會引用restorecond.conf文件並重新應用上下文。我想你的使用者主目錄中有這麼多的數據,restorecond.conf 中包含的 ~/* 將是你需要調整的,因為沒有選項可以通過這個 conf 排除任何文件夾,不幸的是.

該包沒有在 %post 中進行完整的重新標記,因為這對很多人來說是瘋狂的……它確實:

restorecon -R /root /var/log /var/lock /var/run 2> /dev/null

…是否有某些原因包括您的備份?

引用自:https://serverfault.com/questions/314124