개요
restorecon은 SELinux가 활성화된 시스템에서 파일이나 디렉토리의 보안 컨텍스트가 변경되었을 때, 이를 정책에 정의된 기본값으로 되돌리는 역할을 합니다. 이는 주로 파일 이동, 복사, 또는 수동 변경 후 발생할 수 있는 권한 문제를 해결하는 데 사용됩니다.
주요 기능
- SELinux 보안 컨텍스트 복원
- 잘못된 컨텍스트로 인한 접근 문제 해결
- 재귀적 디렉토리 처리 가능
주요 옵션
restorecon 명령어의 주요 옵션들은 컨텍스트 복원 방식을 세밀하게 제어할 수 있도록 돕습니다.
작업 방식
출력 및 테스트
생성된 명령어:
명령어를 조합해 보세요.
설명:
`restorecon` 명령어를 실행합니다.
위 옵션들을 조합하여 AI와 함께 가상으로 명령어를 실행해 보세요.
사용 예시
restorecon 명령어의 다양한 사용 예시를 통해 SELinux 컨텍스트를 효과적으로 관리하는 방법을 익힐 수 있습니다.
단일 파일의 컨텍스트 복원
sudo restorecon /path/to/your/file.txt특정 파일의 SELinux 보안 컨텍스트를 기본값으로 복원합니다.
디렉토리 및 하위 파일 재귀적 복원
sudo restorecon -R /var/www/html지정된 디렉토리와 그 하위의 모든 파일 및 디렉토리의 컨텍스트를 재귀적으로 복원합니다.
변경될 내용 미리 보기 (드라이 런)
sudo restorecon -Rv -n /etc/httpd실제 변경을 적용하기 전에 어떤 파일의 컨텍스트가 변경될지 미리 확인합니다.
강제로 모든 컨텍스트 복원
sudo restorecon -RFv /var/log/audit이미 올바른 컨텍스트를 가진 파일도 포함하여 지정된 경로의 모든 컨텍스트를 강제로 복원합니다.
설치
restorecon 명령어는 일반적으로 SELinux가 활성화된 시스템에 `policycoreutils` 패키지의 일부로 포함되어 있습니다. 만약 명령어를 찾을 수 없다면 다음 방법으로 설치할 수 있습니다.
CentOS/RHEL/Fedora
sudo yum install policycoreutils
# 또는 최신 버전의 경우
sudo dnf install policycoreutilsRed Hat 계열 리눅스 배포판에서 `policycoreutils` 패키지를 설치합니다.
Debian/Ubuntu (SELinux 활성화 시)
sudo apt update
sudo apt install selinux-utilsDebian/Ubuntu에서 SELinux를 사용하는 경우 `selinux-utils` 패키지를 설치합니다.
팁 & 주의사항
restorecon 사용 시 다음 팁과 주의사항을 고려하여 시스템의 안정성을 유지하세요.
중요 팁
- 항상 `-n` (드라이 런) 옵션으로 먼저 변경 사항을 확인하세요.
- SELinux 정책을 이해하는 것이 중요합니다. `semanage fcontext -l` 명령어로 기본 컨텍스트 규칙을 확인할 수 있습니다.
- 파일 이동 시 컨텍스트가 유지되지 않을 수 있으므로, 이동 후 restorecon을 실행하는 것이 좋습니다.
주의사항
- `-F` (강제) 옵션은 신중하게 사용해야 합니다. 불필요한 컨텍스트 변경은 시스템 성능에 영향을 줄 수 있으며, 잘못된 사용은 시스템 불안정을 초래할 수 있습니다.
- 잘못된 컨텍스트 복원은 서비스 중단으로 이어질 수 있으므로, 중요한 시스템 파일에 적용하기 전에는 항상 백업을 고려하거나 테스트 환경에서 먼저 시도하세요.