Linux restorecon命令的用法(附带实例)
restorecon 命令来自英文词组 restore config 的缩写,其功能是恢复文件安全上下文。
安全上下文是 SELinux 安全子系统中重要的安全控制策略。在 Linux 系统中一切都是文件,而 SELinux 安全子系统中则一切都是对象,所有的文件、系统端口和进程都具备安全上下文策略。
一般情况下,使用 cp 命令对文件进行复制操作后,新的文件不会保留原始属性(除非加了 -p 参数),此时需要使用 restorecon 命令恢复新文件的安全上下文。此外,使用 semanage 命令对文件的安全上下文策略进行修改后,如果想让新的安全上下文生效,也需要用到 restorecon 命令。
restorecon 命令的语法格式如下:
【实例 1】恢复指定文件的安全上下文,并显示过程信息:
【实例 2】恢复指定目录的安全上下文:
安全上下文是 SELinux 安全子系统中重要的安全控制策略。在 Linux 系统中一切都是文件,而 SELinux 安全子系统中则一切都是对象,所有的文件、系统端口和进程都具备安全上下文策略。
一般情况下,使用 cp 命令对文件进行复制操作后,新的文件不会保留原始属性(除非加了 -p 参数),此时需要使用 restorecon 命令恢复新文件的安全上下文。此外,使用 semanage 命令对文件的安全上下文策略进行修改后,如果想让新的安全上下文生效,也需要用到 restorecon 命令。
restorecon 命令的语法格式如下:
restorecon 参数 文件或目录名常用参数见下表:
| 选项 | 说明 | 选项 | 说明 |
|---|---|---|---|
| -e | 设置要排除的目录 | -n | 不改变文件标签 |
| -f | 设置要处理的文件 | -o | 将设置失败的文件名列表写入到文件 |
| -F | 强制恢复文件安全策略而不询问 | -R | 递归处理所有子文件 |
| -i | 忽略不存在的文件 | -v | 显示执行过程详细信息 |
【实例 1】恢复指定文件的安全上下文,并显示过程信息:
[root@clinux ~]# restorecon -v /Dir/File.txt Relabeled /Dir/File.txt from unconfined_u:object_r:user_home_dir_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
【实例 2】恢复指定目录的安全上下文:
[root@clinux ~]# restorecon -R /Dir Relabeled /Dir from unconfined_u:object_r:user_home_dir_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
ICP备案:
公安联网备案: