Làm cách nào để xóa bất kỳ bối cảnh SELinux hoặc ACL?


11

HI, tôi có một số tệp mà tôi muốn xóa bối cảnh SELinux hoặc ACL khỏi (ký hiệu là ' .' hoặc ' +' tương ứng khi sử dụng ls -alZ).

Tôi không có quá nhiều thời gian để đọc, v.v ... về cách sử dụng chcon, v.v., vì vậy tôi chỉ muốn nhanh chóng biết cách vô hiệu hóa tất cả.

Ngoài ra, nếu ai đó biết một Cheat-Sheet SELinux / ACL, điều đó thật tuyệt vời.

Đây là một ảnh chụp màn hình:

văn bản thay thế

Lưu ý các dấu chấm ngay sau các ký hiệu cho phép : drwxr-xr-x., v.v.


Cái này là cái gì ' . 'và' + 'bạn đang nói về? Tôi không thấy bất cứ điều gì như thế trên đầu ra cụ thể -Z của ls.
Jason Axelson

có lẽ bạn không sử dụng Ext4? Tôi sẽ đăng một chỉnh sửa trong thời gian ngắn, vì điều này không nhận được bất kỳ trả lời.
Polemon

Câu trả lời:


13

setfacl -bsẽ loại bỏ ACL trên một tập tin. setfattr -x security.selinuxsẽ loại bỏ bối cảnh tập tin SELinux, nhưng có lẽ bạn sẽ phải khởi động với SELinux bị vô hiệu hóa hoàn toàn.


0

Bạn không bao giờ nói những gì bạn đang xóa "từ" của ACL, nhưng nếu đó là một hệ thống tệp, việc ngắt kết nối và kết nối lại mà không có tùy chọn ACL sẽ thực hiện công việc nhanh chóng.


Tôi không thể truy cập phân vùng gốc của mình chỉ để xóa ACL, tôi chỉ muốn xóa chúng một lần khỏi thư mục.
Polemon

Thêm chi tiết như thế này trong câu hỏi sẽ hữu ích.
kmarsh

0

Miễn là selinux được cho phép hoặc thực thi, bạn sẽ không thể xóa. Điều này cho biết các thuộc tính selinux được đặt. Vì Permissive vẫn đang thực hiện kiểm tra selinux (chỉ không thực thi) nên nó sẽ buộc. vào cuối thuộc tính.

Để xóa hoàn toàn dấu chấm, cách duy nhất tôi biết là dừng hoàn toàn selinux.

vim / etc / selinux / config và được đặt thành bị tắt. Khởi động lại sau đó chạy lệnh này trên các tệp bạn muốn loại bỏ. (selinux acl)

setfattr -x security.selinux myfilewithdot

Đây là đầu ra từ máy tính để bàn Centos7 của tôi sau khi đặt selinux thành

setfattr -x security.selinux /foo.txt


Tôi mất quá nhiều thời gian và không thấy bài đăng của Ignacios ở trên.
Mark Stewart
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.