restorecon の使用は簡単です。 restorecon と入力し、その後に変更する必要があるファイルの名前を入力します。ここでも、index.html ファイルのコンテキストをホーム ディレクトリ タイプに戻しました。ただし、今回はrestoreconを使用して正しいタイプを設定しています:
$ ls -Z -rw-rw-r--. web web unconfined_u:object_r:user_home_t:s0 index.html
$ sudo restorecon index.html
$ ls -Z -rw-rw-r--. web web unconfined_u:object_r:httpd_sys_content_t:s0 index.html
それだけです。
restorecon コマンドは policycoreutil の一部です パッケージであるため、このコマンドを使用するには、このパッケージをシステムにインストールする必要があります。
restorecon コマンドの例
1. ファイルをデフォルトの SELinux セキュリティ コンテキストに戻すには:
# restorecon
2. 存在しないファイルを無視するには:
# restorecon -i
3. 除外するディレクトリを指定するには:
# restorecon -e /var
4. ファイルとディレクトリのファイル ラベルを再帰的に変更するには:
# restorecon -r # restorecon -R
5. ファイル ラベルを変更しないようにするには:
# restorecon -n
6. outfilename のコンテキストが正しくないファイルのリストを保存するには:
# restorecon -o /tmp/file
7. 1000 ファイルごとに * 印刷して進行状況を表示するには:
# restorecon -p
8. ファイル ラベルの変更を表示するには:
# restorecon -v
9. ファイル ラベルの変更を表示するには、タイプ、役割、またはユーザーが変更されます:
# restorecon -vv
10. カスタマイズ可能なファイルの file_context と一致するようにコンテキストを強制的にリセットするには:
# restorecon -F
結論
ファイルまたはディレクトリの SELinux コンテキストを変更するには、restorecon コマンドを使用するのが最も一般的で推奨される方法です。 restorecon コマンドの名前からわかるように、SELinux ポリシーで設定されたデフォルト ルールを読み取ることによって、ファイルまたはディレクトリのデフォルト コンテキストを復元するために使用されます。間違ったコンテキストが適用された場合、restorecon はファイルシステムのポリシーから自動的に修正します。