中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

restorecon命令如何使用

發布時間:2022-02-19 09:48:37 來源:億速云 閱讀:163 作者:iii 欄目:開發技術

這篇文章主要介紹“restorecon命令如何使用”的相關知識,小編通過實際案例向大家展示操作過程,操作方法簡單快捷,實用性強,希望這篇“restorecon命令如何使用”文章能幫助大家解決問題。

restorecon命令主要用途就是用來恢復SELinux文件屬性即恢復文件的安全上下文。

restorecon命令如何使用

1.恢復文件的SELinux上下文

在以下示例中,index.html文件在SELinux上下文中具有“user_home_t”上下文類型。這個上下文類型,apache服務將無法訪問。

[root@localhost ~]# ll -Z /var/www/html/index.html-rw-rw-r--. root root unconfined_u:object_r:user_home_t:s0  13 Jan  7 11:14  /var/www/html/index.html

注意:上面的ls命令中的-Z選項將顯示特定文件的SELinux上下文。當我們使用restorecon命令時,我們實際上不需要知道文件的原始安全上下文。 restorecon會自動修正。

以下示例將把index.html的安全性上下文恢復為適當的值。 如下所示,它已將SELinux上下文的類型重置為“httpd_sys_content_t”, 現在apache將能夠為該文件提供服務,而不會出現任何錯誤。

[root@localhost ~]# restorecon /var/www/html/index.html[root@localhost ~]# ll -Z /var/www/html/index.html-rw-r--r--. 1 root root unconfined_u:object_r:httpd_sys_content_t:s0 13 Jan  7 11:14 /var/www/html/index.html

2.更改安全上下文時輸出信息

默認情況下,執行restorecon命令時,它不會提示是否更改了文件的安全上下文。

[root@localhost ~]# restorecon -v /var/www/html/index.htmlRelabeled /var/www/html/index.html from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
restorecon命令如何使用

3.使用通配符處理多個對象

下面實例將修改目錄下面所有文件的安全上下文。

[root@localhost ~]# restorecon -v /var/www/html/*
restorecon命令如何使用

4.遞歸處理文件和目錄

還可以使用-R選項遞歸重置文件的安全上下文。

[root@localhost ~]# restorecon -Rv /var/www/html/Relabeled /var/www/html/sales from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /var/www/html/sales/graph.html from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
restorecon命令如何使用

5.根據輸入文件還原上下文

可以將需要恢復安全上下文的文件或文件夾路徑保存在文件里,使用-f選項指定文件,來恢復。在下面的/var/www/html/testdir目錄和下面的指定的文件需要恢復默認安全上下文: restorecon命令如何使用 

首先創建一個文件input.txt,在里面填入需要恢復默認安全上下文的目錄或者文件的完整路徑。

[root@localhost ~]# vim input.txt[root@localhost ~]# cat input.txt/var/www/html/testdir
/var/www/html/testdir/file1.txt
/var/www/html/testdir/file3.txt
/var/www/html/testdir/file5.txt
/var/www/html/testdir/file7.txt
/var/www/html/testdir/file9.txt

restorecon命令如何使用 

下面使用restorecon來恢復:

[root@localhost ~]# restorecon -Rvf input.txtRelabeled /var/www/html/testdir from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /var/www/html/testdir/file1.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /var/www/html/testdir/file2.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /var/www/html/testdir/file3.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /var/www/html/testdir/file4.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /var/www/html/testdir/file5.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /var/www/html/testdir/file6.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /var/www/html/testdir/file7.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /var/www/html/testdir/file8.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /var/www/html/testdir/file9.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /var/www/html/testdir/file10.txt from unconfined_u:object_r:admin_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
restorecon命令如何使用

6.排除某個目錄

還可以使用-e選項排除不需要恢復安全上下文的目錄。 在以下示例中,我們正在處理/var/www/html 目錄下的所有文件,但不包括/var/www/html/sales子目錄中的文件。

[root@localhost html]# restorecon -e /var/www/html/sales -Rv /var/www/html

restorecon命令如何使用 

還可以提供多個-e選項來排除多個文件或文件夾。

關于“restorecon命令如何使用”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識,可以關注億速云行業資訊頻道,小編每天都會為大家更新不同的知識點。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

遵义市| 奎屯市| 元江| 常宁市| 牟定县| 扎囊县| 武宣县| 永福县| 漠河县| 合阳县| 建昌县| 平武县| 隆化县| 贵德县| 永康市| 林周县| 康平县| 韶山市| 临湘市| 渭源县| 德惠市| 潞城市| 永兴县| 铜梁县| 湟源县| 青海省| 巴中市| 东源县| 浦城县| 义马市| 永修县| 黑山县| 沛县| 霍城县| 应城市| 潞城市| 中卫市| 南部县| 常州市| 苍梧县| 六盘水市|