SELinuxコンテキストまたはACLを削除するにはどうすればよいですか?
こんにちは、SELinuxコンテキストまたはACLを削除したいファイルがあります( '. 'または' + 'を使用する場合はそれぞれls -alZ)。
chconなどの使用方法などを読む時間がないので、すべてを無効にする方法をすぐに知りたいと思います。
また、誰かがSELinux/ACLチートシートを知っているとしたら、それはすばらしいことです。
これがスクリーンショットです:
許可記号の直後のドットに注意してください:drwxr-xr-x.など.
setfacl -bはファイルのACLを削除します。 setfattr -x security.selinuxはSELinuxファイルコンテキストを削除しますが、おそらくSELinuxを完全に無効にして起動する必要があります。
ACLの「から」を何を削除するかを述べたことはありませんが、ファイルシステムの場合は、ACLオプションなしでアンマウントして再マウントすると、すぐに機能します。
Selinuxが許可または強制されている限り、を削除することはできません。これは、selinux属性が設定されていることを示します。 Permissiveはまだselinuxチェックを実行しているので(強制しない)、強制的にします。属性の最後に。
ドットを完全に削除する唯一の方法は、selinuxを完全に停止することです。
vim/etc/selinux/configで無効に設定します。再起動してから、削除するファイルに対してこのコマンドを実行します。 (selinux acl)
setfattr -x security.selinux myfilewithdot
これは、selinuxに設定した後の私のデスクトップCentos7からの出力です
setfattr -x security.selinux /foo.txt