restorecon: Restaurar contexto de seguridad SELinux

Descripción general

restorecon se encarga de revertir el contexto de seguridad de archivos o directorios a sus valores predeterminados definidos en la política, cuando estos han sido modificados en un sistema con SELinux activado. Se utiliza principalmente para solucionar problemas de permisos que pueden surgir después de mover, copiar o modificar manualmente archivos.

Funciones principales

Restauración de contextos de seguridad SELinux
Solución de problemas de acceso causados por contextos incorrectos
Capacidad de procesamiento recursivo de directorios

Opciones principales

Las opciones principales del comando restorecon ayudan a controlar finamente el método de restauración de contextos.

Modo de operación

Salida y pruebas

Comando generado:

Combina los comandos.

Descripción:

`restorecon` Ejecutando el comando.

Combina las opciones anteriores para ejecutar virtualmente los comandos junto con la IA.

Ejemplos de uso

Aprenda a administrar eficazmente los contextos SELinux a través de varios ejemplos de uso del comando restorecon.

Restaurar contexto de un archivo único

sudo restorecon /path/to/your/file.txt

Restaura el contexto de seguridad SELinux de un archivo específico a su valor predeterminado.

Restauración recursiva de un directorio y sus subarchivos

sudo restorecon -R /var/www/html

Restaura recursivamente el contexto de todos los archivos y directorios dentro de un directorio especificado y sus subdirectorios.

Vista previa de los cambios (ejecución de prueba)

sudo restorecon -Rv -n /etc/httpd

Verifique de antemano qué contextos de archivos se modificarán antes de aplicar los cambios reales.

Forzar la restauración de todos los contextos

sudo restorecon -RFv /var/log/audit

Fuerza la restauración de todos los contextos en la ruta especificada, incluyendo archivos que ya tienen el contexto correcto.

Instalación

El comando restorecon generalmente se incluye como parte del paquete `policycoreutils` en sistemas con SELinux habilitado. Si no encuentra el comando, puede instalarlo de las siguientes maneras.

CentOS/RHEL/Fedora

sudo yum install policycoreutils
# O para versiones más recientes:
sudo dnf install policycoreutils

Instale el paquete `policycoreutils` en distribuciones Linux basadas en Red Hat.

Debian/Ubuntu (si SELinux está habilitado)

sudo apt update
sudo apt install selinux-utils

Instale el paquete `selinux-utils` si está utilizando SELinux en Debian/Ubuntu.

Consejos y precauciones

Considere los siguientes consejos y precauciones al usar restorecon para mantener la estabilidad del sistema.

Consejos importantes

Siempre verifique los cambios primero con la opción `-n` (ejecución de prueba).
Es importante comprender la política de SELinux. Puede verificar las reglas de contexto predeterminadas con el comando `semanage fcontext -l`.
Los contextos pueden no mantenerse al mover archivos, por lo que se recomienda ejecutar restorecon después de moverlos.

Precauciones

La opción `-F` (forzar) debe usarse con precaución. Cambios de contexto innecesarios pueden afectar el rendimiento del sistema y un uso incorrecto puede causar inestabilidad del sistema.
La restauración de contextos incorrectos puede provocar interrupciones del servicio, por lo que siempre considere hacer una copia de seguridad o probar en un entorno de prueba antes de aplicarlo a archivos críticos del sistema.