Как удалить любой контекст SELinux или ACL?


11

Привет, у меня есть несколько файлов, из которых я хотел бы удалить контекст SELinux или списки ACL (обозначенные соответственно .'или +' при использовании ls -alZ).

У меня не так много времени, чтобы читать и т. Д. О том, как использовать chconи т. Д., Поэтому я просто хочу быстро узнать, как отключить их все.

Кроме того, если кто-то знает шпаргалку SELinux / ACL, это было бы потрясающе.

Вот снимок экрана:

альтернативный текст

Обратите внимание на точки сразу после символов разрешения: drwxr-xr-x.и т. Д.


Что это ' . 'и' + 'вы говорите? Я не вижу ничего подобного в -Z для вывода ls.
Джейсон Аксельсон

может быть, вы не используете Ext4? В скором времени я опубликую изменения, так как они не получают никаких ответов.
Полемон

Ответы:


13

setfacl -bудалит ACL из файла. setfattr -x security.selinuxудалит контекст файла SELinux, но вам, вероятно, придется загрузиться с полностью отключенным SELinux.


0

Вы никогда не указывали, что вы удаляете ACL «из», но если это файловая система, то размонтирование и повторный монтирование без опции ACL выполнят эту работу быстро.


Я не могу перемонтировать свой корневой раздел просто для удаления ACL, я просто хочу удалить их один раз из каталога.
Полемон

Более подробная информация, как это в вопросе будет полезно.
kmarsh

0

Пока selinux находится в разрешительном или принудительном порядке, вы не сможете удалить. Это указывает, что атрибуты selinux установлены. Так как Permissive по-прежнему выполняет проверки selinux (только не применяя), он форсирует. в конце атрибутов.

Единственное, что я знаю, чтобы полностью удалить точку, это полностью остановить selinux.

vim / etc / selinux / config и отключить. Перезагрузитесь и запустите эту команду для файлов, которые вы хотите удалить. (selinux acl)

setfattr -x security.selinux myfilewithdot

Вот вывод с моего рабочего стола Centos7 после установки selinux в

setfattr -x security.selinux /foo.txt


Я занял слишком много времени и не увидел пост Игнасиоса выше.
Марк Стюарт
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.