restorecon: SELinux beveiligingscontext herstellen

Overzicht

restorecon herstelt de beveiligingscontext van bestanden of mappen naar de standaardwaarden die zijn gedefinieerd in het beleid, wanneer deze zijn gewijzigd op een systeem met SELinux ingeschakeld. Dit wordt voornamelijk gebruikt om permissieproblemen op te lossen die kunnen optreden na het verplaatsen, kopiëren of handmatig wijzigen van bestanden.

Belangrijkste functies

Herstellen van SELinux beveiligingscontexten
Oplossen van toegangsconflicten veroorzaakt door onjuiste contexten
Mogelijkheid tot recursieve verwerking van mappen

Belangrijkste opties

De belangrijkste opties van het restorecon commando helpen bij het nauwkeurig beheren van de manier waarop contexten worden hersteld.

Werkingswijze

Uitvoer en testen

Gegenereerde opdracht:

Probeer de opdrachtcombinaties.

Uitleg:

`restorecon` Voer het commando uit.

Combineer deze opties en voer de opdracht virtueel uit met de AI.

Gebruiksvoorbeelden

Leer hoe u SELinux-contexten effectief beheert met verschillende gebruiksvoorbeelden van het restorecon commando.

Context herstellen voor een enkel bestand

sudo restorecon /path/to/your/file.txt

Herstelt de SELinux beveiligingscontext van een specifiek bestand naar de standaardwaarde.

Recursief herstellen van een map en onderliggende bestanden

sudo restorecon -R /var/www/html

Herstelt de context van de opgegeven map en alle onderliggende bestanden en mappen recursief.

Voorbeeld van te wijzigen inhoud (dry run)

sudo restorecon -Rv -n /etc/httpd

Controleer van tevoren welke bestandscontexten zullen worden gewijzigd voordat de werkelijke wijzigingen worden toegepast.

Alle contexten geforceerd herstellen

sudo restorecon -RFv /var/log/audit

Herstelt geforceerd alle contexten in het opgegeven pad, inclusief bestanden die al de juiste context hebben.

Installatie

Het restorecon commando is doorgaans onderdeel van het `policycoreutils` pakket op systemen met SELinux ingeschakeld. Als het commando niet gevonden kan worden, kunt u het als volgt installeren.

CentOS/RHEL/Fedora

sudo yum install policycoreutils
# Of voor nieuwere versies
sudo dnf install policycoreutils

Installeer het `policycoreutils` pakket op Red Hat-gebaseerde Linux-distributies.

Debian/Ubuntu (met SELinux ingeschakeld)

sudo apt update
sudo apt install selinux-utils

Installeer het `selinux-utils` pakket als u SELinux gebruikt op Debian/Ubuntu.

Tips & Aandachtspunten

Houd rekening met de volgende tips en aandachtspunten bij het gebruik van restorecon om de stabiliteit van uw systeem te behouden.

Belangrijke tips

Controleer altijd eerst de wijzigingen met de `-n` (dry run) optie.
Het is belangrijk om het SELinux-beleid te begrijpen. U kunt de standaard contextregels controleren met het commando `semanage fcontext -l`.
Contexten worden mogelijk niet behouden bij het verplaatsen van bestanden, dus het is raadzaam om restorecon uit te voeren na het verplaatsen.

Aandachtspunten

Gebruik de `-F` (force) optie met voorzichtigheid. Onnodige contextwijzigingen kunnen de systeemprestaties beïnvloeden en onjuist gebruik kan leiden tot systeeminstabiliteit.
Onjuist herstellen van contexten kan leiden tot serviceonderbrekingen. Overweeg altijd een back-up te maken of eerst te testen in een testomgeving voordat u dit toepast op kritieke systeembestanden.