Menggunakan restorecon itu mudah. Cukup ketik restorecon, diikuti dengan nama file yang perlu Anda ubah. Sekali lagi, saya telah mengubah konteks file index.html kembali ke tipe direktori home. Namun kali ini, saya menggunakan restorecon untuk menyetel jenis yang benar:
$ ls -Z -rw-rw-r--. web web unconfined_u:object_r:user_home_t:s0 index.html
$ sudo restorecon index.html
$ ls -Z -rw-rw-r--. web web unconfined_u:object_r:httpd_sys_content_t:s0 index.html
Dan hanya itu saja.
Perintah restorecon adalah bagian dari policycoreutil paket, jadi untuk menggunakan perintah ini, paket ini harus diinstal pada sistem.
Contoh Perintah restorecon
1. Untuk mengembalikan file konteks keamanan SELinux default:
# restorecon
2. Untuk mengabaikan file yang tidak ada:
# restorecon -i
3. Untuk menentukan direktori yang akan dikecualikan:
# restorecon -e /var
4. Untuk mengubah file dan direktori label file secara rekursif:
# restorecon -r # restorecon -R
5. Untuk tidak mengubah label file apa pun:
# restorecon -n
6. Untuk menyimpan daftar file dengan konteks yang salah di outfilename:
# restorecon -o /tmp/file
7. Untuk menunjukkan kemajuan dengan mencetak * setiap 1000 file:
# restorecon -p
8. Untuk menampilkan perubahan pada label file:
# restorecon -v
9. Untuk menampilkan perubahan pada label file, dengan jenis, peran, atau pengguna yang berubah:
# restorecon -vv
10. Untuk memaksa pengaturan ulang konteks agar sesuai dengan file_context untuk file yang dapat disesuaikan:
# restorecon -F
Kesimpulan
Menggunakan perintah restorecon adalah cara yang paling populer dan disukai untuk memodifikasi konteks SELinux dari sebuah file atau direktori. Seperti yang terlihat dari nama perintah restorecon, perintah ini digunakan untuk mengembalikan konteks default file atau direktori dengan membaca aturan default yang ditetapkan dalam kebijakan SELinux. Jika konteks yang salah diterapkan, restorecon secara otomatis mengoreksinya dari kebijakan sistem file.