%EA%B0%80%20%EB%94%94%EB%A0%89%ED%84%B0%EB%A6%AC%20%EB%82%B4%EC%9A%A9%EC%97%90%20%EB%A0%88%EC%9D%B4%EB%B8%94%EC%9D%84%20%EB%B0%98%EB%B3%B5%EC%A0%81%EC%9C%BC%EB%A1%9C%20%EC%98%AC%EB%B0%94%EB%A5%B4%EA%B2%8C%20%EC%A0%81%EC%9A%A9%ED%95%A9%EB%8B%88%EA%B9%8C%3F.png)
mv -Z기본 selinux 컨텍스트를 적용합니다. 의 다른 모든 호출과 다르며 mv이동된 디렉터리의 모든 파일을 개별적으로 처리합니까?
답변1
예.
$ mkdir a
$ touch a/b
$ ls -Z -d a a/b
unconfined_u:object_r:user_home_t:s0 a
unconfined_u:object_r:user_home_t:s0 a/b
$ strace -f mv -Z a ~/.local/share/Trash/files
...
open("/home/alan/.local/share/Trash/files/a/b", O_RDONLY|O_NOFOLLOW) = 3
...
fgetxattr(3, "security.selinux", "unconfined_u:object_r:user_home_t:s0", 255) = 37
fsetxattr(3, "security.selinux", "unconfined_u:object_r:data_home_t:s0", 37, 0) = 0
...
$ cd ~/.local/share/Trash/files
$ ls -Zd a a/b
unconfined_u:object_r:data_home_t:s0 a
unconfined_u:object_r:data_home_t:s0 a/b
또한 단일 파일 시스템 내에서 디렉터리 이동이 중간에 실패할 가능성도 있습니다. 즉, 라벨을 변경할 때 디스크 공간이 부족하기 때문입니다. 라벨 재지정은 두 번째 단계이므로 이 효과는 완화됩니다. 초기 이동 작업은 여전히 단일 원자에 의해 수행됩니다 rename. 이는 레이블은 일관성이 없지만 파일은 다른 모든 면에서 일관성이 있음을 의미합니다. 공간을 확보한 후에는 라벨을 고정하는 것이 간단해야 합니다.