Usar restorecon es fácil. Simplemente escriba restorecon, seguido del nombre del archivo que necesita cambiar. Una vez más, he cambiado el contexto del archivo index.html de nuevo al tipo de directorio de inicio. Esta vez, sin embargo, estoy usando restorecon para establecer el tipo correcto:
$ ls -Z -rw-rw-r--. web web unconfined_u:object_r:user_home_t:s0 index.html
$ sudo restorecon index.html
$ ls -Z -rw-rw-r--. web web unconfined_u:object_r:httpd_sys_content_t:s0 index.html
Y eso es todo.
El comando restorecon es parte de la policycoreutil paquete, por lo que para usar este comando, este paquete debe estar instalado en el sistema.
Ejemplos de comandos de restauración
1. Para restaurar los contextos de seguridad predeterminados de SELinux:
# restorecon
2. Para ignorar los archivos que no existen:
# restorecon -i
3. Para especificar el directorio a excluir:
# restorecon -e /var
4. Para cambiar las etiquetas de archivos de archivos y directorios de forma recursiva:
# restorecon -r # restorecon -R
5. Para no cambiar ninguna etiqueta de archivo:
# restorecon -n
6. Para guardar la lista de archivos con contexto incorrecto en outfilename:
# restorecon -o /tmp/file
7. Para mostrar el progreso imprimiendo * cada 1000 archivos:
# restorecon -p
8. Para mostrar los cambios en las etiquetas de los archivos:
# restorecon -v
9. Para mostrar los cambios en las etiquetas de los archivos, con tipo, rol o usuario están cambiando:
# restorecon -vv
10. Para forzar el restablecimiento del contexto para que coincida con file_context para archivos personalizables:
# restorecon -F
Conclusión
Usar el comando restorecon es la forma más popular y preferida de modificar el contexto SELinux de un archivo o directorio. Como se ve en el nombre del comando restorecon, se usa para restaurar el contexto predeterminado de un archivo o directorio al leer las reglas predeterminadas establecidas en la política de SELinux. Si se aplica el contexto incorrecto, restorecon lo corrige automáticamente desde la política del sistema de archivos.