Olá, tenho alguns arquivos dos quais gostaria de remover o contexto ou ACLs do SELinux (denotados por um ' .' ou um ' +' respectivamente ao usar ls -alZ).
Não tenho muito tempo para ler sobre etc, sobre como usar chconetc., então só quero saber rapidamente como desabilitar todos eles.
Além disso, se alguém conhece uma folha de dicas do SELinux / ACL, isso seria ótimo.
Aqui está uma captura de tela:
Observe os pontos logo após os símbolos de permissão:, drwxr-xr-x.etc.
Respostas:
setfacl -birá remover a ACL em um arquivo.setfattr -x security.selinuxremoverá o contexto do arquivo SELinux, mas você provavelmente terá que inicializar com o SELinux completamente desativado.fonte
Você nunca afirmou do que está removendo "de" as ACLs, mas se for um sistema de arquivos, desmontá-lo e montá-lo novamente sem a opção ACL fará o trabalho rapidamente.
fonte
Enquanto o selinux estiver permissivo ou forçado, você não poderá remover o. Isso indica que os atributos selinux estão definidos. Como o Permissive ainda está fazendo as verificações do selinux (apenas não aplicando), ele forçará o. no final dos atributos.
Para remover completamente o ponto, a única maneira que conheço é parar completamente o selinux.
vim / etc / selinux / config e defina como desativado. Reinicie e execute este comando nos arquivos que você deseja remover. (selinux acl)
Aqui está a saída do meu Centos7 da área de trabalho após definir o selinux para
setfattr -x security.selinux /foo.txt
fonte