restorecon命令的作用是可以修复SELinux文件属性即恢复文件的安全上下文。
在Selinux中,一切皆对象,由存放在节点的扩展属性域的安全元素所控制其访问。所有文件和端口资源和进程都具备安全标签就是安全上下文。
一般情况下,cp命令会重新生成符合目录本身的安全上下文,当然可以使用-p参数,mv命令只是单纯将原有文件移动过去 不改变文件本身的属性,要用到restorecon命令。
语法格式:restorecon [参数]
常用参数:
-i | 忽略不存在的文件 |
-f | infilename 文件 infilename 中记录要处理的文件 |
-e | directory 排除目录 |
-v | 将过程显示到屏幕上 |
-F | 强制恢复文件安全语境 |
参考实例
恢复网页主目录中所有文件的SELinux配置信息:
[root@ezdcc ~]# restorecon -R /var/www/html/