Утилита fapolicyd-cli#

Утилита fapolicyd-cli - это инструмент, позволяющий сообщить демону fapolicyd (подробнее см. в «Утилита fapolicyd») о необходимости обновления базы данных trust.

Обычно демон получает информацию о необходимости обновления через плагин dnf (подробнее см. в «Утилита dnf»). Однако возможны ситуации, когда необходимо принудительное обновление базы данных. Например, в случае установки пакетов rpm вручную, а также, если файл fapolicyd.trust обновлен и необходимо, чтобы изменения вступили в силу немедленно. В подобных случаях для инициирования процесса обновления базы данных trust используется fapolicyd-cli.

Синтаксис fapolicyd-cli:

fapolicyd-cli <options>

Где <options> - опции.

Часто используемые опции утилиты представлены в таблице ниже.

Опция	Описание
`--check-config`	Открыть файл `fapolicyd.conf` и проверить его на наличие синтаксических ошибок
`--check-path`	Проверить переменную окружения `PATH` на соответствие базе данных `trust`
`--check-status`	Выгрузить статистические данные демона о производительности
`--check-trustdb`	Проверить базу данных `trust` на соответствие файлам на диске. Наличие несоответствий может вызвать проблемы во время выполнения
`--check-watch_fs`	Проверить смонтированные файловые системы на соответствие настройкам демона `watch_fs`, чтобы определить, какие из них необходимо добавить в конфигурацию
`-d`, `--delete-db`	Удалить базу данных `trust`, например, в случае ее повреждения
`-D`, `--dump-db`	Вывести для проверки содержимое базы данных `trust` - исходный источник `trust`, путь, размер файла и `SHA256` контрольную сумму файла
`-f`, `--file` `<add/delete/update> <path/to/file>`	Управлять базой данных `trust`: `add` добавляет указанный файл в базу данных. Она получает размер и вычисляет хеш `SHA256`. Если путь является каталогом - будет рекурсивно обходить дерево каталогов и добавлять каждый файл. По умолчанию путь добавляется в конец файла `fapolicyd.trust`. `delete` удаляет из базы данных `trust` все записи, для которых происходит сопоставление с образцом, указанным в команде. Чтобы удалить только каталог, убедитесь, что образец для сопоставления заканчивается на `/`. `update` обновляет размер и хеш в файле базы данных `trust` для любого файла, имя которого сопоставимо с образцом, переданным команде. Если образец не указан, то обновляются все файлы. Если аргумент передан, то обновляются только совпадающие пути. Чтобы обновить только каталог, убедитесь, что образец для сопоставления заканчивается на `/`
`--trust-file`	Указать файл `trust`. Используется совместно с `--file`. Файл должен находиться в каталоге `trust.d`, в ином случае он будет создан
`-l`, `--list`	Вывести список правил `fapolicyd`. Правила будут пронумерованы, что облегчает устранение неполадок
`-u`, `--update`	Информировать `fapolicyd` о необходимости перезагрузки базы данных `trust`
`-h`, `--help`	Вывести список опций утилиты

Примеры использования#

Для запуска проверки базы данных trust на целостность (соответствие файлам на диске) введите команду:
```
fapolicyd-cli --check-trustdb
```
Для добавления файла /home/user2/.config/libvirt/qemu/vm_int_example.xml в базу данных trust введите команду:
```
fapolicyd-cli -f add /home/user2/.config/libvirt/qemu/vm_int_example.xml
```