Bagaimana cara menghapus konteks SELinux atau ACL?


11

Hai, saya punya beberapa file, yang ingin saya hapus konteks SELinux atau ACL ( masing-masing dilambangkan dengan ' .' atau a ' +' saat menggunakan ls -alZ).

Saya tidak punya banyak waktu untuk membaca, dll tentang cara menggunakan chcondll, jadi saya hanya ingin cepat tahu cara menonaktifkan semuanya.

Juga, jika seseorang mengetahui SELinux / ACL Cheat-Sheet, itu akan luar biasa.

Berikut cuplikan layar:

teks alternatif

Perhatikan titik-titik tepat setelah simbol izin:, drwxr-xr-x.dll.


Apa ini ' . 'dan' + 'yang sedang Anda bicarakan? Saya tidak melihat hal seperti itu pada -Z output spesifik ls.
Jason Axelson

mungkin Anda tidak menggunakan Ext4? Saya akan segera mengirim suntingan, karena ini tidak mendapat balasan.
polemon

Jawaban:


13

setfacl -bakan menghapus ACL pada file. setfattr -x security.selinuxakan menghapus konteks file SELinux, tetapi Anda mungkin harus boot dengan SELinux yang sepenuhnya dinonaktifkan.


0

Anda tidak pernah menyatakan apa yang Anda hapus dari "ACL" ACL, tetapi jika itu adalah sistem file, unmount dan remounting tanpa opsi ACL akan melakukan pekerjaan dengan cepat.


Saya tidak dapat menghapus partisi root saya hanya untuk menghapus ACL, saya hanya ingin menghapusnya sekali dari direktori.
polemon

Lebih detail seperti ini dalam pertanyaan akan sangat membantu.
kmarsh

0

Selama selinux dalam keadaan permisif atau memaksa Anda tidak akan dapat menghapusnya. Ini menunjukkan atribut selinux diatur. Karena Permissive masih melakukan pemeriksaan selinux (tidak memaksakan) itu akan memaksa. di akhir atribut.

Untuk menghapus titik sepenuhnya, satu-satunya cara yang saya tahu adalah sepenuhnya menghentikan selinux.

vim / etc / selinux / config dan atur ke nonaktif. Reboot lalu jalankan perintah ini pada file yang ingin Anda hapus. (selinux acl)

setfattr -x security.selinux myfilewithdot

Ini adalah output dari desktop Centos7 saya setelah pengaturan selinux ke

setfattr -x security.selinux /foo.txt


Saya terlalu lama dan tidak melihat pos Ignacios di atas.
Mark Stewart
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.