Restore default file contexts:

Um situação que acontece recorrente-mente, e a passagem de ficheiros de configurações de certos serviços, entre diferentes sistemas, isto dá-se quando por exemplo queremos criar redundância através de um grupo de servidores cumprindo o mesmo propósito e para isso é necessário que todos tenham as mesmas configurações de forma a agirem como um só. Contudo aquando passagem de ficheiros entre sistemas ou até mesmo entre diretorias diferentes caso não seja passada a opção, por exemplo “-Z”no comando cp, aquando cópia de ficheiros estes não iram manter as devidas labels e contextos, o que mais tarde irá causar problemas devido a partes dos serviços em questão não terem os devidos acessos para manipular os ficheiros de configuração.

Felizmente para nós nos sistemas RHEL, temos o utilitário restorecon, que permite definir os contextos defaults aos ficheiros\diretorias dada uma análise da sua localização e características. Vamos imaginar que temos o uma determinada [Diretoria], e após movermos devidamente a mesma esta manteve o contexto da sua passada localização sendo que pretendemos alterar esse mesmo contexto para que este se enquadre na posição atual da diretoria, para isso, podemos usar o seguinte comando:

# restorecon -R /[Diretoria]

Aqui a opção “-R”diz ao utilitário que este deve alterar o contexto não só da diretoria como de todos os outros ficheiros dentro dela contidos.

No próximo tópico vamos abordar outro aspeto personalizável do SELinux, as suas configurações booleanas que abrangem uma vasta variedade de cenários, onde o administrador pode consultar e ativar\desativar pendente as suas necessidades.