Getfattr zrzuca listę rozszerzonych atrybutów dla wybranego pliku.
Jednakże, getfattr --dump filename
tylko zrzuca user.*
nazw, a nie te security.*
, system.*
i trusted.*
przestrzenie nazw. Zasadniczo nie ma atrybutów przestrzeni nazw użytkownika, chyba że ręcznie dołączysz jeden do pliku.
Tak, wiem, że mogę uzyskać informacje o SELinux za pomocą getfattr -n security.selinux filename
. W tym przypadku znam konkretną identyfikację rozszerzonego atrybutu.
Próbowałem tego jako użytkownik root. Zakładam, że użytkownik root z pełnymi możliwościami może uzyskać dostęp do tych informacji. Ale dostajesz tylko zrzut przestrzeni nazw użytkownika. *
Pytanie brzmi: w jaki sposób mogę łatwo uzyskać pełny zrzut wszystkich rozszerzonych przestrzeni nazw atrybutów pliku, nie znając nazw wszystkich kluczy we wszystkich przestrzeniach nazw?
Odpowiedzi:
Nienawidzę tego robić, ale odpowiedź brzmi (po dalszych badaniach):
I najwyraźniej brakowało w moim czytaniu strony man :
źródło
getfattr -d -m '' file
do tego, nie wiedziałem, że-
był to specjalny przypadek, ale wygląda na to, że tak było odkąd została dodana funkcja (początkowo jako-r
opcja). Wstyd. Trzeba użyć,-m '[-]'
aby wyszukać atrybuty, które zawierają-
.