Copiez un fichier tout en préservant le contexte SELinux sous Linux

SElinux est maintenant devenu une partie importante de tout système Linux décent. Lors de la configuration de divers services, le contexte du fichier SELinux joue un rôle important. Il y a des moments où vous devez copier ou faire une sauvegarde de fichiers avec un contexte SELinux prédéfini pour une utilisation ultérieure ou vous essayez d'imiter la configuration actuelle. Pour faire une copie d'un fichier tout en préservant son contexte SELinux, utilisez la cpcommande avec --preserve=contextoption.

Par exemple, affichons un contexte de /etc/servicesfichier SELinux de fichier:

[[email protected] ]# ls -Z /etc/services 
-rw-r--r--. root root system_u:object_r:etc_t:s0       /etc/services

Pendant la procédure de copie, une cpcommande par défaut créera un nouveau contexte de fichier SELinux:

[[email protected] ]# cp /etc/services /tmp/
[[email protected] ]# ls -Z /tmp/services 
-rw-r--r--. root root unconfined_u:object_r:user_tmp_t:s0 /tmp/services

using preserve=contextdemandera à la cpcommande de conserver le contexte SELinux:

[[email protected] ]# cp --preserve=context /etc/services /tmp/
cp: overwrite ‘/tmp/services’? y
[[email protected] ]# ls -Z /tmp/services 
-rw-r--r--. root root system_u:object_r:etc_t:s0       /tmp/services

La procédure de contexte de conservation SELinux ci-dessus s'applique également à un répertoire:

[[email protected] ]# ls -Zd /etc/
drwxr-xr-x. root root system_u:object_r:etc_t:s0       /etc/
[[email protected] ]# cp -r /etc/ /tmp/
[[email protected] ]# ls -Zd /tmp/etc/
drwxr-xr-x. root root unconfined_u:object_r:user_tmp_t:s0 /tmp/etc/
[[email protected] ]# rm -fr /tmp/etc/
[[email protected] ]# cp -r --preserve=context /etc/ /tmp/
[[email protected] ]# ls -Zd /tmp/etc/
drwxr-xr-x. root root system_u:object_r:etc_t:s0       /tmp/etc/