加入收藏 | 设为首页 | 会员中心 | 我要投稿 开发网_开封站长网 (http://www.0378zz.com/)- 科技、AI行业应用、媒体智能、低代码、办公协同!
当前位置: 首页 > 服务器 > 搭建环境 > Linux > 正文

restorecon用来恢复SELinux文件属性即恢复文件的安全上下文

发布时间:2023-07-12 10:03:47 所属栏目:Linux 来源:转载
导读:   Linux常用命令restorecon命令 用来恢复SELinux文件属性即恢复文件的安全上下文,下面为大家分享一下Linux常用命令restorecon具体使用方法。



  语法



   restorecon [-i
  Linux常用命令restorecon命令 用来恢复SELinux文件属性即恢复文件的安全上下文,下面为大家分享一下Linux常用命令restorecon具体使用方法。
 
  语法
 
   restorecon [-iFnrRv] [-e excludedir ] [-o filename ] [-f filename | pathname...]
 
  选项
 
   -i:忽略不存在的文件。
 
   -f:infilename 文件 infilename 中记录要处理的文件。
 
   -e:directory 排除目录。
 
   -R/-r:递归处理目录。
 
   -n:不改变文件标签。
 
   -o/outfilename:保存文件列表到 outfilename,在文件不正确情况下。
 
   -v:将过程显示到屏幕上。
 
   -F:强制恢复文件安全语境。
 
  实例
 
  1.恢复文件的SELinux上下文
 
  在以下示例中,index.html文件在SELinux上下文中具有“user_home_t”上下文类型。这个上下文类型,apache服务将无法访问。
 
   [root@localhost ~]# ll -Z /var/www/html/index.html
 
   -rw-rw-r--. root root unconfined_u:object_r:user_home_t:s0  13 Jan  7 11:14  /var/www/html/index.html
 
  注意:上面的ls命令中的-Z选项将显示特定文件的SELinux上下文。当我们使用restorecon命令时,我们实际上不需要知道文件的原始安全上下文。 restorecon会自动修正。
 
  以下示例将把index.html的安全性上下文恢复为适当的值。 如下所示,它已将SELinux上下文的类型重置为“httpd_sys_content_t”, 现在apache将能够为该文件提供服务,而不会出现任何错误。
 
   [root@localhost ~]# restorecon /var/www/html/index.html
 
   [root@localhost ~]# ll -Z /var/www/html/index.html
 
   -rw-r--r--. 1 root root unconfined_u:object_r:httpd_sys_content_t:s0 13 Jan  7 11:14 /var/www/html/index.html
 
  2.更改安全上下文时输出信息
 
  默认情况下,执行restorecon命令时,它不会提示是否更改了文件的安全上下文。
 
   [root@localhost ~]# restorecon -v /var/www/html/index.html
 
   Relabeled /var/www/html/index.html from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
 
  restorecon 命令使用实例restorecon 命令使用实例
 
  3.使用通配符处理多个对象
 
  下面实例将修改目录下面所有文件的安全上下文。
 
   [root@localhost ~]# restorecon -v /var/www/html/*
 
  restorecon 命令使用实例restorecon 命令使用实例
 
  4.递归处理文件和目录
 
  还可以使用-R选项递归重置文件的安全上下文。
 
   [root@localhost ~]# restorecon -Rv /var/www/html/
 
   Relabeled /var/www/html/sales from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
 
   Relabeled /var/www/html/sales/graph.html from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
 
  restorecon 命令使用实例restorecon 命令使用实例
 
  5.根据输入文件还原上下文
 
  可以将需要恢复安全上下文的文件或文件夹路径保存在文件里,使用-f选项指定文件,来恢复。在下面的/var/www/html/testdir目录和下面的指定的文件需要恢复默认安全上下文: restorecon 命令使用实例restorecon 命令使用实例 首先创建一个文件input.txt,在里面填入需要恢复默认安全上下文的目录或者文件的完整路径。
 
   [root@localhost ~]# vim input.txt
 
   [root@localhost ~]# cat input.txt
 
   /var/www/html/testdir
 
   /var/www/html/testdir/file1.txt
 
   /var/www/html/testdir/file3.txt
 
   /var/www/html/testdir/file5.txt
 
   /var/www/html/testdir/file7.txt
 
   /var/www/html/testdir/file9.txt
 
  restorecon 命令使用实例restorecon 命令使用实例 下面使用restorecon来恢复:
 
   [root@localhost ~]# restorecon -Rvf input.txt
 
   Relabeled /var/www/html/testdir from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
 
   Relabeled /var/www/html/testdir/file1.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
 
   Relabeled /var/www/html/testdir/file2.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
 
   Relabeled /var/www/html/testdir/file3.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
 
   Relabeled /var/www/html/testdir/file4.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
 
   Relabeled /var/www/html/testdir/file5.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
 
   Relabeled /var/www/html/testdir/file6.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
 
   Relabeled /var/www/html/testdir/file7.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
 
   Relabeled /var/www/html/testdir/file8.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
 
   Relabeled /var/www/html/testdir/file9.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
 
   Relabeled /var/www/html/testdir/file10.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
 
  restorecon 命令使用实例restorecon 命令使用实例
 
  6.排除某个目录
 
  还可以使用-e选项排除不需要恢复安全上下文的目录。 在以下示例中,我们正在处理/var/www/html 目录下的所有文件,但不包括/var/www/html/sales子目录中的文件。
 
   [root@localhost html]# restorecon -e /var/www/html/sales -Rv /var/www/html
 
  restorecon 命令使用实例restorecon 命令使用实例 还可以提供多个-e选项来排除多个文件或文件夹。
 
  总结
 
  restorecon命令将文件和目录的SELinux安全上下文重置为默认值。这只会重置SELinux上下文的类型属性。
 

(编辑:开发网_开封站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的优质浏览效果

      Copygight © 2013-2023 http://www.0378zz.com/ All Rights Reserved. 开发网_开封站长网

      ICP备案:浙ICP备12044117号 浙公网安备 33038102330459号