|
當你将自定義文件添加到已經由SELinux策略管理的目錄中時,如果自定義文件沒有适當的SELinux上下文,那麼将不會得到預期的結果。restorerecon命令的意思是恢複SELinux上下文。restorecon命令将文件和目錄的SELinux安全上下文重置為默認值。這隻會重置SELinux上下文的類型屬性。 |
1.恢複文件的SELinux上下文
在以下示例中,index.html文件在SELinux上下文中具有“user_home_t”上下文類型。這個上下文類型,apache服務将無法訪問。
[root@localhost ~]# ll -Z /var/www/html/index.html
-rw-rw-r--. root root unconfined_u:object_r:user_home_t:s0 13 Jan 7 11:14 /var/www/html/index.html
注意:上面的ls命令中的-Z選項将顯示特定文件的SELinux上下文。當我們使用restorecon命令時,我們實際上不需要知道文件的原始安全上下文。 restorecon會自動修正。
以下示例将把index.html的安全性上下文恢複為适當的值。 如下所示,它已将SELinux上下文的類型重置為“httpd_sys_content_t”, 現在apache将能夠為該文件提供服務,而不會出現任何錯誤。
[root@localhost ~]# restorecon /var/www/html/index.html
[root@localhost ~]# ll -Z /var/www/html/index.html
-rw-r--r--. 1 root root unconfined_u:object_r:httpd_sys_content_t:s0 13 Jan 7 11:14 /var/www/html/index.html
2.更改安全上下文時輸出信息
默認情況下,執行restorecon命令時,它不會提示是否更改了文件的安全上下文。
[root@localhost ~]# restorecon -v /var/www/html/index.html
Relabeled /var/www/html/index.html from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
3.使用通配符處理多個對象
下面實例将修改目錄下面所有文件的安全上下文。
[root@localhost ~]# restorecon -v /var/www/html/*
4.遞歸處理文件和目錄
還可以使用-R選項遞歸重置文件的安全上下文。
[root@localhost ~]# restorecon -Rv /var/www/html/
Relabeled /var/www/html/sales from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /var/www/html/sales/graph.html from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
5.根據輸入文件還原上下文
可以将需要恢複安全上下文的文件或文件夾路徑保存在文件裡,使用-f選項指定文件,來恢複。在下面的/var/www/html/testdir目錄和下面的指定的文件需要恢複默認安全上下文:
首先創建一個文件input.txt,在裡面填入需要恢複默認安全上下文的目錄或者文件的完整路徑。
[root@localhost ~]# vim input.txt
[root@localhost ~]# cat input.txt
/var/www/html/testdir
/var/www/html/testdir/file1.txt
/var/www/html/testdir/file3.txt
/var/www/html/testdir/file5.txt
/var/www/html/testdir/file7.txt
/var/www/html/testdir/file9.txt
下面使用restorecon來恢複:
[root@localhost ~]# restorecon -Rvf input.txt
Relabeled /var/www/html/testdir from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /var/www/html/testdir/file1.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /var/www/html/testdir/file2.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /var/www/html/testdir/file3.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /var/www/html/testdir/file4.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /var/www/html/testdir/file5.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /var/www/html/testdir/file6.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /var/www/html/testdir/file7.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /var/www/html/testdir/file8.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /var/www/html/testdir/file9.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /var/www/html/testdir/file10.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
6.排除某個目錄
還可以使用-e選項排除不需要恢複安全上下文的目錄。在以下示例中,我們正在處理/var/www/html 目錄下的所有文件,但不包括/var/www/html/sales子目錄中的文件。
[root@localhost html]# restorecon -e /var/www/html/sales -Rv /var/www/html
還可以提供多個-e選項來排除多個文件或文件夾。
總結
restorecon命令将文件和目錄的SELinux安全上下文重置為默認值。這隻會重置SELinux上下文的類型屬性。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
