restorecon命令 - 恢复文件安全上下文

ID:15744 / 打印

restorecon命令来自英文词组“restore config”的缩写,其功能是用于恢复文件安全上下文。安全上下文是SELinux安全子系统中重要的安全控制策略,在Linux系统中一切都是文件,而SELinux安全子系统中则一切皆对象,所有的文件、系统端口和进程都具备安全上下文策略。

一般情况下使用cp命令对文件进行复制操作后,新的文件不会保留原始属性(除非加了-p参数),亦或是使用semanage命令对文件的安全上下文策略进行修改后,都需要使用restorecon命令让新的安全上下文值生效。

语法格式:restorecon [参数] 文件或目录名

常用参数:

-e设置要排除的目录
-f设置要处理的文件
-F强制恢复文件安全策略而不询问
-i忽略不存在的文件
-n不改变文件标签
-o将设置失败的文件名列表写入到文件
-R递归处理所有子文件
-v显示执行过程详细信息

参考示例

对指定的文件进行恢复操作,并显示过程信息:

[root@linuxcool ~]# restorecon -v /Dir/File.txt

对指定的目录进行恢复操作:

[root@linuxcool ~]# restorecon -R /Dir
上一篇: sesearch命令 - 查看SElinux策略
下一篇: pwck命令 - 验证系统认证文件

作者:admin @ 24资源网   2024-10-23

本站所有软件、源码、文章均有网友提供,如有侵权联系308410122@qq.com

与本文相关文章

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。