chcon / restorecon

1. chcon
   chcon은 파일의 보안문맥을 변경하는 명령이다.
   user를 바꿀 때는 -u,
   role을 바꿀 때는 -r,
   type을 바꿀 때는 -t를 입력하고 해당 구문을 적어주면 된다.
  
   에를 들어 test라는 파일의 보안 문맥이 root:object_r:user_home_t 이라고 가정하자.
   여기서 user를 프로세스가 가지고 있는 값인 system_u로 바꿔보자.
  
   `chcon -u system_u test`
  
   위와 같이 명령을 내려 주면 system_u:object_r:user_home_t 로 바뀌게 되는 것이다.
   단, chcon을 사용할 때는 -u나 -r, -t에 해당하는 정확한 값을 알아야 한다.
   위에 -u의 프로세스에 해당하는 system_u라고 지정한 것처럼 정확한 값을 입력해야지,
   엉뚱한 'afdfdsa, ㅁ니러' 와 같은 값을 넣어주면 안된다는 말이다.

   chcon에는 또 --reference라는 옵션이 있는데 이 옵션을 사용하면 특정 파일에 적용된
   보안 문맥을 그대로 다른 파일에 적용할 수 있다.
  
   예를 들어 test라는 파일의 보안 문맥이 root:object_r:user_home_t 같이 설정되어 있고,
   passwd라는 파일에는 root:object_r:etc_t 와 같이 설정되어 있다고 가정하자.
   test의 설정을 passwd에 그대로 적용하고 싶을 때는 아래와 같이 명령을 내리면 된다.

   `chcon --reference test passwd`
  
   이렇게 입력하면 test파일의 보안 문맥이 passwd에 적용되는 것이다.

2. restorecon
  restorecon은 정확한지는 모르겠지만 상위 디렉토리에 맞게 보안 문맥을 변경해주는
  명령인 것 같다.
  test라는 파일을 홈 디렉토리에서는 root:object_r:user_home_t 였으나 /etc 디렉토리로
  이동한 후 `retorecon test` 명령을 내리니 /etc 디렉토리의 기본 보안 문맥인
  system_u:object_r:etc_t 로 변경된 것을 확인할 수 있었다.

[출처] chcon / restorecon|작성자 이경모