Скопируйте файл, сохранив контекст SELinux в Linux

SElinux теперь стал важной частью любой достойной системы Linux. При настройке различных сервисов файл SELinux context играет важную роль. Есть моменты, когда вам нужно скопировать или сделать резервную копию файлов с предопределенным контекстом SELinux для последующего использования или вы пытаетесь имитировать текущую конфигурацию. Чтобы сделать копию файла при сохранении его контекста SELinux, используйте cpкоманду с --preserve=contextпараметром.

Например, давайте отобразим контекст /etc/servicesфайла SELinux :

[[email protected] ]# ls -Z /etc/services 
-rw-r--r--. root root system_u:object_r:etc_t:s0       /etc/services

Во время процедуры копирования cpкоманда по умолчанию создаст новый контекст файла SELinux:

[[email protected] ]# cp /etc/services /tmp/
[[email protected] ]# ls -Z /tmp/services 
-rw-r--r--. root root unconfined_u:object_r:user_tmp_t:s0 /tmp/services

с помощью preserve=contextкоманды cpкоманда сохранит контекст SELinux:

[[email protected] ]# cp --preserve=context /etc/services /tmp/
cp: overwrite ‘/tmp/services’? y
[[email protected] ]# ls -Z /tmp/services 
-rw-r--r--. root root system_u:object_r:etc_t:s0       /tmp/services

Описанная выше процедура сохранения контекста SELinux также применима к каталогу:

[[email protected] ]# ls -Zd /etc/
drwxr-xr-x. root root system_u:object_r:etc_t:s0       /etc/
[[email protected] ]# cp -r /etc/ /tmp/
[[email protected] ]# ls -Zd /tmp/etc/
drwxr-xr-x. root root unconfined_u:object_r:user_tmp_t:s0 /tmp/etc/
[[email protected] ]# rm -fr /tmp/etc/
[[email protected] ]# cp -r --preserve=context /etc/ /tmp/
[[email protected] ]# ls -Zd /tmp/etc/
drwxr-xr-x. root root system_u:object_r:etc_t:s0       /tmp/etc/