SELinux默认安全上下文的查询和修改
要查询SELinux默认安全上下文,可以使用以下命令:
- 查询一个文件的默认安全上下文:
$ ls -Z <文件路径>
- 查询一个目录及其所有子目录和文件的默认安全上下文:
$ ls -RZ <目录路径>
要修改SELinux默认安全上下文,可以使用以下命令:
- 修改一个文件的默认安全上下文:
$ chcon -t <安全上下文类型> <文件路径>
- 修改一个目录及其所有子目录和文件的默认安全上下文:
$ chcon -R -t <安全上下文类型> <目录路径>
请注意,修改默认安全上下文不会影响已经存在的文件和目录的安全上下文,只会影响新创建的文件和目录。要更改现有文件和目录的安全上下文,可以使用chcon
命令或restorecon
命令。