Copie un archivo mientras conserva el contexto SELinux en Linux

SElinux ahora se ha convertido en una parte importante de cualquier sistema Linux decente. Durante la configuración de varios servicios, el contexto del archivo SELinux juega un papel importante. Hay momentos en los que necesita copiar o hacer una copia de seguridad de archivos con un contexto SELinux predefinido para un uso posterior o está intentando imitar la configuración actual. Para hacer una copia de un archivo mientras conserva su contexto SELinux, use el cpcomando con la --preserve=contextopción.

Por ejemplo, vamos a mostrar un contexto de /etc/servicesarchivo SELinux de archivo:

[[email protected] ]# ls -Z /etc/services 
-rw-r--r--. root root system_u:object_r:etc_t:s0       /etc/services

Durante el procedimiento de copia, un cpcomando por defecto creará un nuevo contexto de archivo SELinux:

[[email protected] ]# cp /etc/services /tmp/
[[email protected] ]# ls -Z /tmp/services 
-rw-r--r--. root root unconfined_u:object_r:user_tmp_t:s0 /tmp/services

el uso preserve=contextinstruirá al cpcomando para preservar el contexto de SELinux:

[[email protected] ]# cp --preserve=context /etc/services /tmp/
cp: overwrite ‘/tmp/services’? y
[[email protected] ]# ls -Z /tmp/services 
-rw-r--r--. root root system_u:object_r:etc_t:s0       /tmp/services

El procedimiento de contexto de preservación SELinux anterior también se aplica a un directorio:

[[email protected] ]# ls -Zd /etc/
drwxr-xr-x. root root system_u:object_r:etc_t:s0       /etc/
[[email protected] ]# cp -r /etc/ /tmp/
[[email protected] ]# ls -Zd /tmp/etc/
drwxr-xr-x. root root unconfined_u:object_r:user_tmp_t:s0 /tmp/etc/
[[email protected] ]# rm -fr /tmp/etc/
[[email protected] ]# cp -r --preserve=context /etc/ /tmp/
[[email protected] ]# ls -Zd /tmp/etc/
drwxr-xr-x. root root system_u:object_r:etc_t:s0       /tmp/etc/