Comment supprimer tout contexte SELinux ou ACL?

11

HI, j'ai quelques fichiers dont j'aimerais supprimer le contexte SELinux ou les ACL (indiqués respectivement par un ' .' ou un ' +' lors de l'utilisation ls -alZ).

Je n'ai pas trop de temps pour lire sur le, etc. sur la façon d'utiliser chconetc., donc je veux juste savoir rapidement comment les désactiver tous.

De plus, si quelqu'un connaît une triche SELinux / ACL, ce serait formidable.

Voici une capture d'écran:

texte alternatif

Remarquez les points juste après les symboles d'autorisation:, drwxr-xr-x.etc.

polémon
la source
Qu'est-ce que c'est ' . 'et' + 'dont vous parlez? Je ne vois rien de tel sur la sortie spécifique -Z de ls.
Jason Axelson
peut-être que vous n'utilisez pas Ext4? Je publierai une modification sous peu, car cela ne reçoit aucune réponse.
polemon

Réponses:

13

setfacl -bsupprimera l'ACL sur un fichier. setfattr -x security.selinuxsupprimera le contexte du fichier SELinux, mais vous devrez probablement démarrer avec SELinux complètement désactivé.

Ignacio Vazquez-Abrams
la source
0

Vous n'avez jamais indiqué de quoi vous supprimez ACL "de", mais s'il s'agit d'un système de fichiers, le démonter et le remonter sans l'option ACL fera le travail rapidement.

kmarsh
la source
Je ne peux pas remonter ma partition racine juste pour supprimer les ACL, je veux juste les supprimer une fois d'un répertoire.
polemon du
Plus de détails comme celui-ci dans la question seraient utiles.
kmarsh
0

Tant que selinux est permissif ou contraignant, vous ne pourrez pas supprimer le. Cela indique que les attributs selinux sont définis. Étant donné que Permissive effectue toujours les vérifications selinux (mais ne les applique pas), il forcera le. à la fin des attributs.

Pour supprimer complètement le point, la seule façon que je sache est d'arrêter complètement selinux.

vim / etc / selinux / config et défini sur désactivé. Redémarrez puis exécutez cette commande sur les fichiers que vous souhaitez supprimer. (selinux acl)

setfattr -x security.selinux myfilewithdot

Voici la sortie de mon bureau Centos7 après avoir défini selinux sur

setfattr -x security.selinux /foo.txt

Mark Stewart
la source
J'ai pris trop de temps et je n'ai pas vu le message d'Ignacios ci-dessus.
Mark Stewart