restorecon/chcon: corriger les contextes SELinux

Restaurer les contextes par défaut avec restorecon ou appliquer un contexte temporaire avec chcon.

bash selinux #selinux #restorecon #chcon

16 août 2025

objectif

Réparer des contextes erronés qui bloquent un service sans redéfinir toute une politique.

code minimal

# restaurer selon la base fcontext
sudo restorecon -Rv /var/www/app

utilisation

# appliquer temporairement un type
sudo chcon -t httpd_sys_rw_content_t /var/www/app -R

variante(s) utile(s)

# rendre persistant (avec semanage + restorecon)
sudo semanage fcontext -a -t httpd_sys_rw_content_t "/var/www/app(/.*)?"
sudo restorecon -Rv /var/www/app

notes

chcon n’est pas persistant aux relabels; préférez semanage + restorecon.
vérifiez les AVC: ausearch -m avc -ts recent.