将完整文件系统还原到默认安全上下文

时间:2013-01-31 13:00:17

标签: centos selinux

我是一个selinux新手,不得不在CentOS盒子上更改mercurial repo和配置文件的安全上下文,以便从httpd获得它。

无意中我发出了“chcon -Rv --type = httpd_sys_script_exec_t /”,我只能在已修改大量文件和目录时停止。

我读到有关restorecon以恢复其默认上下文的内容,但它对我不起作用,我得到“许可被拒绝”。

如何将整个文件系统恢复为selinux默认值?

2 个答案:

答案 0 :(得分:0)

您可以尝试执行fixfiles relabel以恢复原状。否则,您可以编辑 / etc / selinux / config 并将系统设置为不再强制执行SELinux。祝你好运!

答案 1 :(得分:0)

您可以使用以下任一方法解决此问题。

  1. fixfiles

  2. 创建文件/.autorelabel并重启系统。

  3. restorecon -f文件 通常,conf文件为/etc/selinux/targeted/contexts/files/file_contexts