HI, j'ai quelques fichiers dont j'aimerais supprimer le contexte SELinux ou les ACL (indiqués respectivement par un ' .
' ou un ' +
' lors de l'utilisation ls -alZ
).
Je n'ai pas trop de temps pour lire sur le, etc. sur la façon d'utiliser chcon
etc., donc je veux juste savoir rapidement comment les désactiver tous.
De plus, si quelqu'un connaît une triche SELinux / ACL, ce serait formidable.
Voici une capture d'écran:
Remarquez les points juste après les symboles d'autorisation:, drwxr-xr-x.
etc.
Réponses:
setfacl -b
supprimera l'ACL sur un fichier.setfattr -x security.selinux
supprimera le contexte du fichier SELinux, mais vous devrez probablement démarrer avec SELinux complètement désactivé.la source
Vous n'avez jamais indiqué de quoi vous supprimez ACL "de", mais s'il s'agit d'un système de fichiers, le démonter et le remonter sans l'option ACL fera le travail rapidement.
la source
Tant que selinux est permissif ou contraignant, vous ne pourrez pas supprimer le. Cela indique que les attributs selinux sont définis. Étant donné que Permissive effectue toujours les vérifications selinux (mais ne les applique pas), il forcera le. à la fin des attributs.
Pour supprimer complètement le point, la seule façon que je sache est d'arrêter complètement selinux.
vim / etc / selinux / config et défini sur désactivé. Redémarrez puis exécutez cette commande sur les fichiers que vous souhaitez supprimer. (selinux acl)
Voici la sortie de mon bureau Centos7 après avoir défini selinux sur
setfattr -x security.selinux /foo.txt
la source