<br><br><div class="gmail_quote">On 8 September 2010 00:04, Nico Kadel-Garcia <span dir="ltr"><<a href="mailto:nkadel@gmail.com">nkadel@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div><div></div><div class="h5">>><br>
>> This is "/home" he wants to save. I'll be... very surprised if xattr<br>
>> and selinux have been set in any way for components inside that<br>
>> directory.<br>
><br>
> Then either you don't understand SELinux, or you assume he is running<br>
> with SELinux disabled. If SELinux is active, then all files have SELinux<br>
> contexts stored in xattrs from the moment they are created. Interactive<br>
> users may not much be restricted by SELinux under the Red Hat targeted<br>
> policy, but their processes and files still must have contexts.<br>
<br>
</div></div>No, I assume he's not overriding the SELinux defaults for his /home<br>
user directories. I'm looking in /etc/selinux/, and most of those<br>
settings are set by libsemanage automagically, with no need for<br>
file-by-file restoration from backup materials. Or do you think that<br>
those settings are constructed on a file-by-file basis? Because I'm<br>
reading them, and they're obviously auto-generated for<br>
/home/*/.k5login, /home/*/.gitconfig, /home/*/public_html, etc., etc.,<br>
etc.<br>
<div><div></div><div class="h5"><br></div></div></blockquote><div><br></div><div>If that is the case, then you'll need to do a restorecon or a full relabel once you've finished.</div><div><br></div><div>Really, you're far better off saving and restoring with --selinux and --xattrs (I think those are the options, they're in the tar man page anyway).</div>
<div><br></div><div>Also since this is, apparently, an established system that wants to have the disk layout changed then you should be aiming to keep things as predictable as possible -- that includes keeping the layout conventional (/boot at the beginning for example) and making sure that, say, a public content label instead of http content label is preserve on stuff in someone's public_html.  The last thing you want is a nasty surprise when you've finished.</div>
<div><br></div><div>jch</div><div><br></div><div>jch </div></div>