restorecon命令来自英文词组“restore config”的缩写,其功能是用于恢复文件安全上下文。安全上下文是SELinux安全子系统中重要的安全控制策略,在Linux系统中一切都是文件,而SELinux安全子系统中则一切皆对象,所有的文件、系统端口和进程都具备安全上下文策略。

一般情况下使用cp命令对文件进行复制操作后,新的文件不会保留原始属性(除非加了-p参数),亦或是使用semanage命令对文件的安全上下文策略进行修改后,都需要使用restorecon命令让新的安全上下文值生效。

语法格式:restorecon [参数] 文件或目录名

常用参数:

-e设置要排除的目录
-f设置要处理的文件
-F强制恢复文件安全策略而不询问
-i忽略不存在的文件
-n不改变文件标签
-o将设置失败的文件名列表写入到文件
-R递归处理所有子文件
-v显示执行过程详细信息

参考示例

对指定的文件进行恢复操作,并显示过程信息:

[root@linux-arae-cc ~]# restorecon -v /Dir/File.txt

对指定的目录进行恢复操作:

[root@linux-arae-cc ~]# restorecon -R /Dir