restorecon命令 – 恢复文件安全上下文
restorecon命令来自英文词组“restore config”的缩写,其功能是用于恢复文件安全上下文。安全上下文是SELinux安全子系统中重要的安全控制策略,在Linux系统中一切都是文件,而SELinux安全子系统中则一切皆对象,所有的文件、系统端口和进程都具备安全上下文策略。
一般情况下使用cp命令对文件进行复制操作后,新的文件不会保留原始属性(除非加了-p参数),亦或是使用semanage命令对文件的安全上下文策略进行修改后,都需要使用restorecon命令让新的安全上下文值生效。
语法格式:restorecon [参数] 文件或目录名
常用参数:
| -e | 设置要排除的目录 |
| -f | 设置要处理的文件 |
| -F | 强制恢复文件安全策略而不询问 |
| -i | 忽略不存在的文件 |
| -n | 不改变文件标签 |
| -o | 将设置失败的文件名列表写入到文件 |
| -R | 递归处理所有子文件 |
| -v | 显示执行过程详细信息 |
参考示例
对指定的文件进行恢复操作,并显示过程信息:
[root@linux-arae-cc ~]# restorecon -v /Dir/File.txt对指定的目录进行恢复操作:
[root@linux-arae-cc ~]# restorecon -R /Dir