restorecon: SELinux-Sicherheitskontexte wiederherstellen

Übersicht

restorecon stellt die Sicherheitskontexte von Dateien oder Verzeichnissen auf die Standardwerte zurück, die in der Richtlinie definiert sind, wenn diese auf einem System mit aktiviertem SELinux geändert wurden. Dies wird hauptsächlich verwendet, um Berechtigungsprobleme zu beheben, die nach dem Verschieben, Kopieren oder manuellen Ändern von Dateien auftreten können.

Hauptfunktionen

Wiederherstellung von SELinux-Sicherheitskontexten
Behebung von Zugriffsproblemen aufgrund falscher Kontexte
Möglichkeit zur rekursiven Verarbeitung von Verzeichnissen

Wichtige Optionen

Die wichtigsten Optionen des Befehls restorecon helfen dabei, die Art und Weise der Kontextwiederherstellung fein abzustimmen.

Arbeitsweise

Ausgabe und Test

Erzeugter Befehl:

Kombinieren Sie die Befehle.

Beschreibung:

`restorecon` Führen Sie den Befehl aus.

Kombinieren Sie diese Optionen und führen Sie die Befehle virtuell zusammen mit der KI aus.

Anwendungsbeispiele

Lernen Sie, wie Sie SELinux-Kontexte effektiv verwalten, indem Sie verschiedene Anwendungsbeispiele des Befehls restorecon untersuchen.

Kontext einer einzelnen Datei wiederherstellen

sudo restorecon /path/to/your/file.txt

Stellt den SELinux-Sicherheitskontext einer bestimmten Datei auf den Standardwert zurück.

Verzeichnis und Unterdateien rekursiv wiederherstellen

sudo restorecon -R /var/www/html

Stellt die Kontexte des angegebenen Verzeichnisses und aller darin enthaltenen Dateien und Unterverzeichnisse rekursiv wieder her.

Vorschau der zu ändernden Inhalte (Dry Run)

sudo restorecon -Rv -n /etc/httpd

Überprüfen Sie vor der Anwendung tatsächlicher Änderungen, welche Dateikontexte geändert werden.

Alle Kontexte erzwungen wiederherstellen

sudo restorecon -RFv /var/log/audit

Stellt alle Kontexte im angegebenen Pfad erzwungen wieder her, einschließlich Dateien, die bereits den korrekten Kontext haben.

Installation

Der Befehl restorecon ist normalerweise Teil des Pakets `policycoreutils` auf Systemen mit aktiviertem SELinux. Wenn der Befehl nicht gefunden wird, kann er wie folgt installiert werden:

CentOS/RHEL/Fedora

sudo yum install policycoreutils
# Oder für neuere Versionen:
sudo dnf install policycoreutils

Installiert das Paket `policycoreutils` auf Red Hat-basierten Linux-Distributionen.

Debian/Ubuntu (bei aktiviertem SELinux)

sudo apt update
sudo apt install selinux-utils

Installiert das Paket `selinux-utils` auf Debian/Ubuntu, wenn SELinux verwendet wird.

Tipps & Hinweise

Berücksichtigen Sie die folgenden Tipps und Hinweise bei der Verwendung von restorecon, um die Systemstabilität zu gewährleisten.

Wichtige Tipps

Überprüfen Sie immer zuerst die Änderungen mit der Option `-n` (Dry Run).
Das Verständnis der SELinux-Richtlinien ist wichtig. Sie können die Standard-Kontextregeln mit dem Befehl `semanage fcontext -l` überprüfen.
Kontexte können beim Verschieben von Dateien verloren gehen. Es wird empfohlen, restorecon nach dem Verschieben auszuführen.

Hinweise

Die Option `-F` (erzwingen) sollte mit Vorsicht verwendet werden. Unnötige Kontextänderungen können die Systemleistung beeinträchtigen und eine falsche Anwendung kann zu Systeminstabilität führen.
Eine falsche Kontextwiederherstellung kann zu Dienstunterbrechungen führen. Ziehen Sie daher immer ein Backup in Betracht oder testen Sie auf einer Testumgebung, bevor Sie sie auf wichtigen Systemdateien anwenden.