Когда я обновляю пакет "selinux-policy-target" в системе Fedora 15, как часть действия post-inst yum, вызывается восстановление всего диска, чтобы изменить контексты selinux на диске в соответствии с новыми правилами. Однако у меня есть сервер с большим дисковым массивом, с необычайно большим количеством небольших файлов и с довольно высокой загрузкой ввода-вывода большую часть времени, поэтому это действие занимает чрезмерно много времени (читай: буквально несколько дней) для выполнения этого действия.
Есть ли способ заставить это восстановление не выполняться, или, по крайней мере, позвольте мне исключить дерево каталогов из этого действия, чтобы я мог обновлять контексты ОС для вещей, которые имеют значение (например, каталоги конфигурации и т.д.), но не для моих данных .. .
Пакет не выполняет полную перемаркировку в% post, так как для многих это было бы безумием ... он делает:
restorecon -R /root /var/log /var/lock /var/run 2> /dev/null
... есть ли причина, по которой ваши резервные копии включаются?
Что ж, есть возможность исключить папку (-e) когда вы вручную вызываете команду restorecon, однако, когда она вызывается автоматически, она ссылается на restorecond.conf файл и повторно примените контексты. Я предполагаю, что у вас есть такой большой объем данных внутри домашнего каталога пользователя, и включение ~ / * в файл restorecond.conf будет тем, что вам нужно настроить, поскольку, к сожалению, нет возможности исключить любую папку через этот conf .