Привет, у меня есть несколько файлов, из которых я хотел бы удалить контекст SELinux или списки ACL (обозначенные соответственно .
'или +
' при использовании ls -alZ
).
У меня не так много времени, чтобы читать и т. Д. О том, как использовать chcon
и т. Д., Поэтому я просто хочу быстро узнать, как отключить их все.
Кроме того, если кто-то знает шпаргалку SELinux / ACL, это было бы потрясающе.
Вот снимок экрана:
Обратите внимание на точки сразу после символов разрешения: drwxr-xr-x.
и т. Д.
Ответы:
setfacl -b
удалит ACL из файла.setfattr -x security.selinux
удалит контекст файла SELinux, но вам, вероятно, придется загрузиться с полностью отключенным SELinux.источник
Вы никогда не указывали, что вы удаляете ACL «из», но если это файловая система, то размонтирование и повторный монтирование без опции ACL выполнят эту работу быстро.
источник
Пока selinux находится в разрешительном или принудительном порядке, вы не сможете удалить. Это указывает, что атрибуты selinux установлены. Так как Permissive по-прежнему выполняет проверки selinux (только не применяя), он форсирует. в конце атрибутов.
Единственное, что я знаю, чтобы полностью удалить точку, это полностью остановить selinux.
vim / etc / selinux / config и отключить. Перезагрузитесь и запустите эту команду для файлов, которые вы хотите удалить. (selinux acl)
Вот вывод с моего рабочего стола Centos7 после установки selinux в
setfattr -x security.selinux /foo.txt
источник