Quando eu atualizo o pacote "selinux-policy-targeted" em uma caixa Fedora 15, como parte da ação pós-inst do yum, uma restauração de todo o disco é chamada para alterar os contextos selinux no disco para corresponder ao novo regras. No entanto, eu tenho um servidor com uma matriz de disco considerável, com uma quantidade extraordinária de arquivos pequenos, e há uma carga de IO bastante alta na maioria das vezes, então essa ação leva um tempo excessivamente longo (leia: literalmente vários dias ) para executar esta ação.
Existe alguma maneira de forçar esta restauração a não acontecer, ou pelo menos deixe-me excluir uma árvore de diretórios desta ação para que eu possa atualizar os contextos do sistema operacional para as coisas importantes (isto é, diretórios de configuração, etc) mas não para minha dados ...
Bem, há uma opção para excluir a pasta (- e) quando você invoca manualmente o comando restorecon; no entanto, quando é chamado automaticamente, ele faz referência ao restorecond.conf arquivar e reaplicar os contextos. Eu suponho que você tenha essa grande quantidade de dados dentro do seu diretório home de usuário, e a inclusão de ~ / * no restorecond.conf será a que você precisa ajustar, já que não há nenhuma opção para excluir qualquer pasta através deste conf, infelizmente .
O pacote não faz uma reclassificação completa em% post, já que seria loucura para muitas pessoas ... funciona:
restorecon -R /root /var/log /var/lock /var/run 2> /dev/null
... há algum motivo que inclua seus backups?