restorecon命令 – 恢复文件属性

  系统管理

restorecon命令的作用是可以修复SELinux文件属性即恢复文件的安全上下文。

在Selinux中,一切皆对象,由存放在节点的扩展属性域的安全元素所控制其访问。所有文件和端口资源和进程都具备安全标签就是安全上下文。

一般情况下,cp命令会重新生成符合目录本身的安全上下文,当然可以使用-p参数,mv命令只是单纯将原有文件移动过去 不改变文件本身的属性,要用到restorecon命令。

语法格式:restorecon [参数]

常用参数:

-i忽略不存在的文件
-finfilename 文件 infilename 中记录要处理的文件
-edirectory 排除目录
-v将过程显示到屏幕上
-F强制恢复文件安全语境

参考实例

恢复网页主目录中所有文件的SELinux配置信息:

[root@linuxvip ~]# restorecon -R /var/www/html/