centos selinux如何備份恢復

備份SELinux

1. 備份安全上下文
   • 備份指定目錄/文件的安全上下文：
     getfattr -R -m security.selinux -d /path/to/backup/context_backup.txt /path/to/directory
   • 備份整個文件系統上下文（謹慎操作）：
     find / -exec getfattr -m security.selinux -d {} \; > /path/to/backup/context_backup.txt
2. 備份策略文件
   • 備份配置文件 /etc/selinux/config：
     cp /etc/selinux/config /path/to/backup/selinux_config_backup.txt
   • 備份策略目錄（如目標化策略）：
     tar -czvf selinux-targeted-backup.tar.gz /etc/selinux/targeted/policy/policies/
3. 備份狀態與布爾值
   • 記錄當前狀態：
     getenforce > /path/to/backup/enforce.status
sestatus > /path/to/backup/status.status
   • 備份布爾值：
     getsebool -a > /path/to/backup/sebool_backup.txt

恢復SELinux

1. 恢復安全上下文
   • 恢復指定目錄/文件上下文：
     setfattr --restore=/path/to/backup/context_backup.txt
   • 恢復整個文件系統上下文（謹慎操作）：
     cat /path/to/backup/context_backup.txt | setfattr --restore=-
2. 恢復策略文件
   • 恢復配置文件：
     cp /path/to/backup/selinux_config_backup.txt /etc/selinux/config
   • 恢復策略目錄：
     tar -xzvf selinux-targeted-backup.tar.gz -C /etc/selinux/targeted/policy/policies/
3. 重新加載與應用
   • 重新加載策略：
     restorecon -Rv /
semodule -i /path/to/backup/policy.pp（若備份了自定義策略）
4. 恢復狀態
   • 臨時切換模式（如從禁用到強制）：
     setenforce 1
   • 永久修改需編輯 /etc/selinux/config 并重啟。

注意事項

• 操作前備份重要數據，建議在測試環境驗證。
• 恢復上下文前確保目標文件系統支持SELinux（如ext4）。
• 若策略損壞，可嘗試從默認配置恢復或使用 audit2allow 生成自定義模塊。

參考來源：