centos selinux如何备份恢复

备份SELinux

1. 备份安全上下文
   • 备份指定目录/文件的安全上下文：
     getfattr -R -m security.selinux -d /path/to/backup/context_backup.txt /path/to/directory
   • 备份整个文件系统上下文（谨慎操作）：
     find / -exec getfattr -m security.selinux -d {} \; > /path/to/backup/context_backup.txt
2. 备份策略文件
   • 备份配置文件 /etc/selinux/config：
     cp /etc/selinux/config /path/to/backup/selinux_config_backup.txt
   • 备份策略目录（如目标化策略）：
     tar -czvf selinux-targeted-backup.tar.gz /etc/selinux/targeted/policy/policies/
3. 备份状态与布尔值
   • 记录当前状态：
     getenforce > /path/to/backup/enforce.status
sestatus > /path/to/backup/status.status
   • 备份布尔值：
     getsebool -a > /path/to/backup/sebool_backup.txt

恢复SELinux

1. 恢复安全上下文
   • 恢复指定目录/文件上下文：
     setfattr --restore=/path/to/backup/context_backup.txt
   • 恢复整个文件系统上下文（谨慎操作）：
     cat /path/to/backup/context_backup.txt | setfattr --restore=-
2. 恢复策略文件
   • 恢复配置文件：
     cp /path/to/backup/selinux_config_backup.txt /etc/selinux/config
   • 恢复策略目录：
     tar -xzvf selinux-targeted-backup.tar.gz -C /etc/selinux/targeted/policy/policies/
3. 重新加载与应用
   • 重新加载策略：
     restorecon -Rv /
semodule -i /path/to/backup/policy.pp（若备份了自定义策略）
4. 恢复状态
   • 临时切换模式（如从禁用到强制）：
     setenforce 1
   • 永久修改需编辑 /etc/selinux/config 并重启。

注意事项

• 操作前备份重要数据，建议在测试环境验证。
• 恢复上下文前确保目标文件系统支持SELinux（如ext4）。
• 若策略损坏，可尝试从默认配置恢复或使用 audit2allow 生成自定义模块。

参考来源：