Jak usunąć dowolny kontekst SELLINA lub ACL?


11

HI, mam kilka plików, z których chciałbym usunąć kontekst SELinuksa lub listy ACL (oznaczane odpowiednio przez „ .” lub „ +” podczas używania ls -alZ).

Nie mam zbyt dużo czasu na czytanie, itp., Jak korzystać chconitp., Więc chcę szybko wiedzieć, jak je wszystkie wyłączyć.

Ponadto, jeśli ktoś zna arkusz danych SELinux / ACL, byłoby to wspaniałe.

Oto zrzut ekranu:

alternatywny tekst

Zwróć uwagę na kropki zaraz po symbolach uprawnień: drwxr-xr-x.itd.


Co to jest ' . ”i„ + ”, o których mówisz? Nic takiego nie widzę na wyjściu -s specyficznym dla ls.
Jason Axelson

może nie używasz Ext4? Wkrótce opublikuję zmianę, ponieważ nie otrzymuję żadnych odpowiedzi.
polemon,

Odpowiedzi:


13

setfacl -busunie ACL z pliku. setfattr -x security.selinuxusunie kontekst pliku SELinux, ale prawdopodobnie będziesz musiał uruchomić system z całkowicie wyłączonym SELinux.


0

Nigdy nie określiłeś, z czego usuwasz „listy ACL”, ale jeśli jest to system plików, odmontowanie go i ponowne zamontowanie bez opcji ACL spowoduje szybkie wykonanie zadania.


Nie mogę ponownie zamontować partycji głównej, aby usunąć listy ACL, chcę je tylko raz usunąć z katalogu.
polemon

Przydałoby się więcej takich szczegółów w pytaniu.
kmarsh

0

Tak długo, jak selinux jest w trybie zezwolenia lub egzekwowania, nie będzie można usunąć. Oznacza to, że atrybuty selinux są ustawione. Ponieważ Permissive nadal wykonuje testy selinux (po prostu nie wymusza), wymusi to. na końcu atrybutów.

Aby całkowicie usunąć kropkę, jedyny znany mi sposób to całkowite zatrzymanie selinux.

vim / etc / selinux / config i ustaw na wyłączone. Uruchom ponownie, a następnie uruchom to polecenie na plikach, które chcesz usunąć. (selinux acl)

setfattr -x security.selinux myfilewithdot

Oto dane wyjściowe z mojego pulpitu Centos7 po ustawieniu selinux na

setfattr -x security.selinux /foo.txt


Trwałem zbyt długo i nie widziałem powyżej postu Ignaciosa.
Mark Stewart
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.