Jak usunąć dowolny kontekst SELLINA lub ACL?

HI, mam kilka plików, z których chciałbym usunąć kontekst SELinuksa lub listy ACL (oznaczane odpowiednio przez „ .” lub „ +” podczas używania ls -alZ).

Nie mam zbyt dużo czasu na czytanie, itp., Jak korzystać chconitp., Więc chcę szybko wiedzieć, jak je wszystkie wyłączyć.

Ponadto, jeśli ktoś zna arkusz danych SELinux / ACL, byłoby to wspaniałe.

Oto zrzut ekranu:

Zwróć uwagę na kropki zaraz po symbolach uprawnień: drwxr-xr-x.itd.

setfacl -busunie ACL z pliku. setfattr -x security.selinuxusunie kontekst pliku SELinux, ale prawdopodobnie będziesz musiał uruchomić system z całkowicie wyłączonym SELinux.

Nigdy nie określiłeś, z czego usuwasz „listy ACL”, ale jeśli jest to system plików, odmontowanie go i ponowne zamontowanie bez opcji ACL spowoduje szybkie wykonanie zadania.

Tak długo, jak selinux jest w trybie zezwolenia lub egzekwowania, nie będzie można usunąć. Oznacza to, że atrybuty selinux są ustawione. Ponieważ Permissive nadal wykonuje testy selinux (po prostu nie wymusza), wymusi to. na końcu atrybutów.

Aby całkowicie usunąć kropkę, jedyny znany mi sposób to całkowite zatrzymanie selinux.

vim / etc / selinux / config i ustaw na wyłączone. Uruchom ponownie, a następnie uruchom to polecenie na plikach, które chcesz usunąć. (selinux acl)

setfattr -x security.selinux myfilewithdot

Oto dane wyjściowe z mojego pulpitu Centos7 po ustawieniu selinux na

setfattr -x security.selinux /foo.txt