Použití restorecon je snadné. Stačí napsat restorecon a za ním název souboru, který potřebujete změnit. Znovu jsem změnil kontext souboru index.html zpět na typ domovského adresáře. Tentokrát však k nastavení správného typu používám restorecon:
$ ls -Z -rw-rw-r--. web web unconfined_u:object_r:user_home_t:s0 index.html
$ sudo restorecon index.html
$ ls -Z -rw-rw-r--. web web unconfined_u:object_r:httpd_sys_content_t:s0 index.html
A to je vše.
Příkaz restorecon je součástí policycoreutil package, takže pro použití tohoto příkazu by měl být tento balíček nainstalován v systému.
Příklady příkazů obnovení
1. Chcete-li obnovit výchozí kontext zabezpečení souborů SELinux:
# restorecon
2. Chcete-li ignorovat soubory, které neexistují:
# restorecon -i
3. Chcete-li určit adresář, který má být vyloučen:
# restorecon -e /var
4. Chcete-li změnit štítky souborů a adresářů rekurzivně:
# restorecon -r # restorecon -R
5. Chcete-li neměnit žádné štítky souborů:
# restorecon -n
6. Chcete-li uložit seznam souborů s nesprávným kontextem do outfilename:
# restorecon -o /tmp/file
7. Chcete-li zobrazit průběh tisku * každých 1000 souborů:
# restorecon -p
8. Chcete-li zobrazit změny ve štítcích souborů:
# restorecon -v
9. Chcete-li zobrazit změny v popiscích souborů, s typem, rolí nebo uživatelem, který se mění:
# restorecon -vv
10. Chcete-li vynutit resetování kontextu, aby odpovídal file_context pro přizpůsobitelné soubory:
# restorecon -F
Závěr
Použití příkazu restorecon je nejoblíbenější a preferovaný způsob úpravy kontextu SELinux souboru nebo adresáře. Jak je patrné z názvu příkazu restorecon, používá se k obnovení výchozího kontextu souboru nebo adresáře přečtením výchozích pravidel nastavených v zásadě SELinux. Pokud je použit nesprávný kontext, restorecon jej automaticky opraví ze zásad souborového systému.