HI, mam kilka plików, z których chciałbym usunąć kontekst SELinuksa lub listy ACL (oznaczane odpowiednio przez „ .
” lub „ +
” podczas używania ls -alZ
).
Nie mam zbyt dużo czasu na czytanie, itp., Jak korzystać chcon
itp., Więc chcę szybko wiedzieć, jak je wszystkie wyłączyć.
Ponadto, jeśli ktoś zna arkusz danych SELinux / ACL, byłoby to wspaniałe.
Oto zrzut ekranu:
Zwróć uwagę na kropki zaraz po symbolach uprawnień: drwxr-xr-x.
itd.
Odpowiedzi:
setfacl -b
usunie ACL z pliku.setfattr -x security.selinux
usunie kontekst pliku SELinux, ale prawdopodobnie będziesz musiał uruchomić system z całkowicie wyłączonym SELinux.źródło
Nigdy nie określiłeś, z czego usuwasz „listy ACL”, ale jeśli jest to system plików, odmontowanie go i ponowne zamontowanie bez opcji ACL spowoduje szybkie wykonanie zadania.
źródło
Tak długo, jak selinux jest w trybie zezwolenia lub egzekwowania, nie będzie można usunąć. Oznacza to, że atrybuty selinux są ustawione. Ponieważ Permissive nadal wykonuje testy selinux (po prostu nie wymusza), wymusi to. na końcu atrybutów.
Aby całkowicie usunąć kropkę, jedyny znany mi sposób to całkowite zatrzymanie selinux.
vim / etc / selinux / config i ustaw na wyłączone. Uruchom ponownie, a następnie uruchom to polecenie na plikach, które chcesz usunąć. (selinux acl)
Oto dane wyjściowe z mojego pulpitu Centos7 po ustawieniu selinux na
setfattr -x security.selinux /foo.txt
źródło