Ubuntu SELinux如何迁移数据

Ubuntu默认不启用SELinux，若需迁移数据，需先确认是否启用并针对性操作：

1. 检查SELinux状态

   sestatus  
   

   若为"disabled"，无需迁移SELinux配置，直接迁移数据即可；若为"enabled"，需按以下步骤操作。

2. 备份SELinux配置（若启用）

   • 备份策略文件：

     sudo tar czvf selinux_policy_backup.tar.gz /etc/selinux/targeted/policy/  
     

   • 备份安全上下文：

     sudo cp -r /etc/selinux /etc/selinux.bak  
     sudo cp -r /var/lib/selinux /var/lib/selinux.bak  
     

3. 迁移数据

   • 若目标系统需保留SELinux上下文，使用rsync迁移时添加--numeric-ids参数保留权限：

     sudo rsync -avz --numeric-ids /path/to/source/ /path/to/destination/  
     

   • 若无需上下文，直接迁移文件即可。

4. 目标系统配置（若启用SELinux）

   • 恢复策略文件：

     sudo tar xzvf selinux_policy_backup.tar.gz -C /etc/selinux/targeted/policy/  
     sudo semodule -R -i /etc/selinux/targeted/policy/*.pp  
     

   • 恢复安全上下文：

     sudo restorecon -Rv /path/to/migrated/data  
     

注意：

• Ubuntu对SELinux支持有限，部分功能可能无法完全迁移，建议优先在CentOS/RHEL等原生支持系统中操作。
• 迁移前确保目标系统已安装policycoreutils等依赖包。