Làm cách nào để xóa bất kỳ bối cảnh SELinux hoặc ACL?

HI, tôi có một số tệp mà tôi muốn xóa bối cảnh SELinux hoặc ACL khỏi (ký hiệu là ' .' hoặc ' +' tương ứng khi sử dụng ls -alZ).

Tôi không có quá nhiều thời gian để đọc, v.v ... về cách sử dụng chcon, v.v., vì vậy tôi chỉ muốn nhanh chóng biết cách vô hiệu hóa tất cả.

Ngoài ra, nếu ai đó biết một Cheat-Sheet SELinux / ACL, điều đó thật tuyệt vời.

Đây là một ảnh chụp màn hình:

Lưu ý các dấu chấm ngay sau các ký hiệu cho phép : drwxr-xr-x., v.v.

setfacl -bsẽ loại bỏ ACL trên một tập tin. setfattr -x security.selinuxsẽ loại bỏ bối cảnh tập tin SELinux, nhưng có lẽ bạn sẽ phải khởi động với SELinux bị vô hiệu hóa hoàn toàn.

Bạn không bao giờ nói những gì bạn đang xóa "từ" của ACL, nhưng nếu đó là một hệ thống tệp, việc ngắt kết nối và kết nối lại mà không có tùy chọn ACL sẽ thực hiện công việc nhanh chóng.

Miễn là selinux được cho phép hoặc thực thi, bạn sẽ không thể xóa. Điều này cho biết các thuộc tính selinux được đặt. Vì Permissive vẫn đang thực hiện kiểm tra selinux (chỉ không thực thi) nên nó sẽ buộc. vào cuối thuộc tính.

Để xóa hoàn toàn dấu chấm, cách duy nhất tôi biết là dừng hoàn toàn selinux.

vim / etc / selinux / config và được đặt thành bị tắt. Khởi động lại sau đó chạy lệnh này trên các tệp bạn muốn loại bỏ. (selinux acl)

setfattr -x security.selinux myfilewithdot

Đây là đầu ra từ máy tính để bàn Centos7 của tôi sau khi đặt selinux thành

setfattr -x security.selinux /foo.txt