HI, ich habe einige Dateien, aus denen ich den SELinux-Kontext oder die ACLs entfernen möchte (bei Verwendung mit einem ' .' bzw. einem ' +' gekennzeichnet ls -alZ).
Ich habe nicht zu viel Zeit, um zu lesen, wie man chconusw. benutzt, also möchte ich nur schnell wissen, wie man sie alle deaktiviert.
Auch wenn jemand einen SELinux / ACL-Spickzettel kennt, wäre das großartig.
Hier ist ein Screenshot:
Beachten Sie die Punkte direkt nach den Berechtigungssymbolen: drwxr-xr-x.usw.
Antworten:
setfacl -bentfernt die ACL einer Datei.setfattr -x security.selinuxwird den SELinux-Dateikontext entfernen, aber Sie müssen wahrscheinlich mit vollständig deaktiviertem SELinux booten.quelle
Sie haben nie angegeben, von was Sie ACLs "aus" entfernen. Wenn es sich jedoch um ein Dateisystem handelt, wird das Aufheben und erneutes Bereitstellen ohne die ACL-Option die Aufgabe schnell erledigen.
quelle
Solange Selinux zulässig oder erzwungen ist, können Sie das nicht entfernen. Dies zeigt an, dass Selinux-Attribute festgelegt sind. Da Permissive immer noch die Selinux-Überprüfungen durchführt (nur nicht erzwingt), wird das erzwungen. am Ende der Attribute.
Um den Punkt vollständig zu entfernen, ist der einzige Weg, den ich kenne, Selinux vollständig zu stoppen.
vim / etc / selinux / config und deaktiviert. Starten Sie neu und führen Sie diesen Befehl für die Dateien aus, die Sie entfernen möchten. (Selinux acl)
Hier ist die Ausgabe von meinem Desktop Centos7 nach dem Einstellen von Selinux auf
setfattr -x security.selinux /foo.txt
quelle