matchpathcon命令 – 查看文件默认安全上下文

matchpathcon命令的作用是可以得到指定文件默认SELinux安全上下文。

相同的路径可以具有不同的安全性上下文,具体取决于文件类型。matchpathcon命令还将在确定默认安全上下文时的文件类型(如果文件存在)。如果文件不存在,则不会发生文件类型匹配。

如果系统提示没有安装matchpathcon命令,则需要先安装selinux-utils工具包。

语法格式:matchpathcon [参数] [选项]

常用参数:

-p使用前缀的速度解答
-N不使用解答
-n不显示路径
-V在磁盘匹配默认上验证文件上下文
-f<file_context_file文件>使用备用file_context文件

参考实例

查看指定文件的默认安全上下文:

[root@linuxcool ~]# matchpathcon /root/anaconda-ks.cfg

查看指定文件的默认安全上下,不显示文件路径:

[root@linuxcool ~]# matchpathcon -n /root/anaconda-ks.cfg

在磁盘上匹配默认上验证文件上下文:

[root@linuxcool ~]# matchpathcon -V /root/anaconda-ks.cfg