restorecon命令 – 恢复文件属性
restorecon命令的作用是可以修复SELinux文件属性即恢复文件的安全上下文。
在Selinux中,一切皆对象,由存放在节点的扩展属性域的安全元素所控制其访问。所有文件和端口资源和进程都具备安全标签就是安全上下文。
一般情况下,cp命令会重新生成符合目录本身的安全上下文,当然可以使用-p参数,mv命令只是单纯将原有文件移动过去 不改变文件本身的属性,要用到restorecon命令。
**语法格式:** restorecon [参数]
**常用参数:**
| -i | 忽略不存在的文件 |
| ---- | ----------------------------------------------- |
| -f | infilename 文件 infilename 中记录要处理的文件 |
| -e | directory 排除目录 |
| -v | 将过程显示到屏幕上 |
| -F | 强制恢复文件安全语境 |
**参考实例**
恢复网页主目录中所有文件的SELinux配置信息:
```
[root@anycode ~]# restorecon -R /var/www/html/
```
