Restorecon ничего не делает на Centos 7
Поскольку вы просили именно решение Awk:
awk -F\" '$4 !~ /eprints.ulster.ac.uk\/view/' file > newfile
В работающих системах с включенным SELinux новые файлы и каталоги наследуют контекст из родительского каталога или применяют контекст в соответствии с правилами политики. Пример показывает, что контекст SELinux не применяется при создании каталога, что видно из вывода ls -Zкак ?в столбце контекста безопасности.
Это говорит о том, что SELinux не включен в вашей системе. Когда SELinux включен, файловые контексты будут автоматически применяться системой.
Вы можете проверить статус SELinux с помощью команды sestatus.
Если вы хотите повторно -включить SELinux, вам следует заранее ознакомиться с документацией . Сначала система должна быть загружена в разрешительном режиме, чтобы перемаркировать (отсутствующие метки, которые будут применены ), и все очевидные проблемы должны быть исправлены перед переключением в принудительный режим.
SELinux часто требует некоторой настройки:у вас могут быть файлы в местах, не включенных в политику по умолчанию или вашему приложению может потребоваться больше разрешений, чем позволяет политика по умолчанию. audit2allowи audit2whyявляются полезными инструментами при изучении журналов SELinux и часто обнаруживают неправильные метки файлов или предлагают логические значения, которые могут решить проблемы.
SELinux также имеетразрешающие домены , которые можно использовать для отключения SELinux для определенных доменов (процессов ), оставляя остальную часть политики в принудительном режиме. В разрешительном режиме журналы создаются так же, как и в принудительном режиме для доступа, который в противном случае был бы запрещен. Очевидно, что запуск приложения в разрешающем домене практически аналогичен запуску приложения с отключенным SELinux.