accueil > Gestion des paquets et du système > restorecon

restorecon : Restauration des contextes de sécurité SELinux

La commande restorecon est utilisée pour restaurer les contextes de sécurité SELinux des fichiers et répertoires du système de fichiers à leurs valeurs par défaut définies dans la politique du système. Ceci est essentiel pour résoudre les problèmes de refus d'accès qui peuvent survenir lorsque les fichiers ont des contextes incorrects. Elle est particulièrement utile après le déplacement, la copie ou la création de fichiers dont les contextes n'ont pas été correctement définis.

Aperçu

restorecon joue le rôle de rétablir les contextes de sécurité des fichiers ou répertoires à leurs valeurs par défaut définies dans la politique, lorsque ceux-ci ont été modifiés sur un système où SELinux est activé. Elle est principalement utilisée pour résoudre les problèmes de permissions qui peuvent survenir après le déplacement, la copie ou la modification manuelle de fichiers.

Fonctionnalités principales

  • Restauration des contextes de sécurité SELinux
  • Résolution des problèmes d'accès dus à des contextes incorrects
  • Possibilité de traitement récursif des répertoires

Options principales

Les options principales de la commande restorecon aident à contrôler finement la manière dont les contextes sont restaurés.

Mode de fonctionnement

Sortie et test

Commande générée :

Essayez de combiner les commandes.

Description:

`restorecon` Exécute la commande.

Essayez d'exécuter virtuellement les commandes avec l'IA en combinant les options ci-dessus.

Exemples d'utilisation

Apprenez à gérer efficacement les contextes SELinux grâce à divers exemples d'utilisation de la commande restorecon.

Restauration du contexte d'un fichier unique

sudo restorecon /chemin/vers/votre/fichier.txt

Restaure le contexte de sécurité SELinux d'un fichier spécifique à sa valeur par défaut.

Restauration récursive des répertoires et de leurs sous-fichiers

sudo restorecon -R /var/www/html

Restaure récursivement le contexte du répertoire spécifié ainsi que de tous les fichiers et répertoires qu'il contient.

Prévisualisation des modifications (test à blanc)

sudo restorecon -Rv -n /etc/httpd

Vérifie à l'avance quels contextes de fichiers seront modifiés avant d'appliquer les modifications réelles.

Restauration forcée de tous les contextes

sudo restorecon -RFv /var/log/audit

Restaure de force tous les contextes du chemin spécifié, y compris les fichiers dont le contexte est déjà correct.

Installation

La commande restorecon est généralement incluse dans le paquet `policycoreutils` sur les systèmes où SELinux est activé. Si la commande n'est pas trouvée, vous pouvez l'installer en utilisant les méthodes suivantes.

CentOS/RHEL/Fedora

sudo yum install policycoreutils
# Ou pour les versions plus récentes
sudo dnf install policycoreutils

Installe le paquet `policycoreutils` sur les distributions Linux basées sur Red Hat.

Debian/Ubuntu (si SELinux est activé)

sudo apt update
sudo apt install selinux-utils

Installe le paquet `selinux-utils` si vous utilisez SELinux sur Debian/Ubuntu.

Conseils et précautions

Tenez compte des conseils et précautions suivants lors de l'utilisation de restorecon afin de maintenir la stabilité de votre système.

Conseils importants

  • Vérifiez toujours les modifications à l'avance avec l'option `-n` (test à blanc).
  • Il est important de comprendre la politique SELinux. Vous pouvez vérifier les règles de contexte par défaut avec la commande `semanage fcontext -l`.
  • Les contextes peuvent ne pas être conservés lors du déplacement de fichiers, il est donc recommandé d'exécuter restorecon après le déplacement.

Précautions

  • L'option `-F` (forcée) doit être utilisée avec prudence. Des modifications de contexte inutiles peuvent affecter les performances du système, et une mauvaise utilisation peut entraîner une instabilité du système.
  • La restauration de contextes incorrects peut entraîner des interruptions de service. Par conséquent, avant d'appliquer la commande à des fichiers système critiques, envisagez toujours une sauvegarde ou essayez d'abord dans un environnement de test.

Commandes de la même catégorie