您好,登錄后才能下訂單哦!
這篇文章主要介紹“restorecon命令如何使用”的相關知識,小編通過實際案例向大家展示操作過程,操作方法簡單快捷,實用性強,希望這篇“restorecon命令如何使用”文章能幫助大家解決問題。
restorecon命令主要用途就是用來恢復SELinux文件屬性即恢復文件的安全上下文。
在以下示例中,index.html文件在SELinux上下文中具有“user_home_t”上下文類型。這個上下文類型,apache服務將無法訪問。
[root@localhost ~]# ll -Z /var/www/html/index.html-rw-rw-r--. root root unconfined_u:object_r:user_home_t:s0 13 Jan 7 11:14 /var/www/html/index.html
注意:上面的ls命令中的-Z
選項將顯示特定文件的SELinux上下文。當我們使用restorecon命令時,我們實際上不需要知道文件的原始安全上下文。 restorecon會自動修正。
以下示例將把index.html的安全性上下文恢復為適當的值。 如下所示,它已將SELinux上下文的類型重置為“httpd_sys_content_t”, 現在apache將能夠為該文件提供服務,而不會出現任何錯誤。
[root@localhost ~]# restorecon /var/www/html/index.html[root@localhost ~]# ll -Z /var/www/html/index.html-rw-r--r--. 1 root root unconfined_u:object_r:httpd_sys_content_t:s0 13 Jan 7 11:14 /var/www/html/index.html
默認情況下,執行restorecon
命令時,它不會提示是否更改了文件的安全上下文。
[root@localhost ~]# restorecon -v /var/www/html/index.htmlRelabeled /var/www/html/index.html from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
下面實例將修改目錄下面所有文件的安全上下文。
[root@localhost ~]# restorecon -v /var/www/html/*
還可以使用-R
選項遞歸重置文件的安全上下文。
[root@localhost ~]# restorecon -Rv /var/www/html/Relabeled /var/www/html/sales from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0 Relabeled /var/www/html/sales/graph.html from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
可以將需要恢復安全上下文的文件或文件夾路徑保存在文件里,使用-f
選項指定文件,來恢復。在下面的/var/www/html/testdir
目錄和下面的指定的文件需要恢復默認安全上下文:
首先創建一個文件input.txt,在里面填入需要恢復默認安全上下文的目錄或者文件的完整路徑。
[root@localhost ~]# vim input.txt[root@localhost ~]# cat input.txt/var/www/html/testdir /var/www/html/testdir/file1.txt /var/www/html/testdir/file3.txt /var/www/html/testdir/file5.txt /var/www/html/testdir/file7.txt /var/www/html/testdir/file9.txt
下面使用restorecon來恢復:
[root@localhost ~]# restorecon -Rvf input.txtRelabeled /var/www/html/testdir from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0 Relabeled /var/www/html/testdir/file1.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0 Relabeled /var/www/html/testdir/file2.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0 Relabeled /var/www/html/testdir/file3.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0 Relabeled /var/www/html/testdir/file4.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0 Relabeled /var/www/html/testdir/file5.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0 Relabeled /var/www/html/testdir/file6.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0 Relabeled /var/www/html/testdir/file7.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0 Relabeled /var/www/html/testdir/file8.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0 Relabeled /var/www/html/testdir/file9.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0 Relabeled /var/www/html/testdir/file10.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
還可以使用-e
選項排除不需要恢復安全上下文的目錄。 在以下示例中,我們正在處理/var/www/html 目錄下的所有文件,但不包括/var/www/html/sales子目錄中的文件。
[root@localhost html]# restorecon -e /var/www/html/sales -Rv /var/www/html
還可以提供多個-e
選項來排除多個文件或文件夾。
關于“restorecon命令如何使用”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識,可以關注億速云行業資訊頻道,小編每天都會為大家更新不同的知識點。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。