restorecon命令 – 恢复文件属性

restorecon命令的作用是可以修复SELinux文件属性即恢复文件的安全上下文。

在Selinux中,一切皆对象,由存放在节点的扩展属性域的安全元素所控制其访问。所有文件和端口资源和进程都具备安全标签就是安全上下文。

一般情况下,cp命令会重新生成符合目录本身的安全上下文,当然可以使用-p参数,mv命令只是单纯将原有文件移动过去 不改变文件本身的属性,要用到restorecon命令。

语法格式:restorecon [参数]

常用参数:

-i 忽略不存在的文件
-f infilename 文件 infilename 中记录要处理的文件
-e directory 排除目录
-v 将过程显示到屏幕上
-F 强制恢复文件安全语境

参考实例

恢复网页主目录中所有文件的SELinux配置信息:

[root@xtuos.com ~]# restorecon -R /var/www/html/

未经允许不得转载:统信UOS之家 » restorecon命令 – 恢复文件属性

相关文章