SELinux 컨텍스트 또는 ACL을 어떻게 제거합니까?

11

안녕하세요, SELinux 컨텍스트 또는 ACL을 제거하고 싶은 파일이 있습니다 (을 사용할 때 각각 ' .'또는 ' ' 로 표시 ).+ls -alZ

사용 방법 등에 대한 정보를 읽을 시간이 너무 많지 chcon않으므로 모두 비활성화하는 방법을 빨리 알고 싶습니다.

또한 누군가 SELinux / ACL Cheat-Sheet를 알고 있다면 훌륭 할 것입니다.

스크린 샷은 다음과 같습니다.

대체 텍스트

권한 기호 바로 뒤에있는 점들에 주목하십시오 drwxr-xr-x..

acl  selinux 
폴몬
소스
이게 뭐야? '와'+ '당신이 말하는거야? ls의 -Z 특정 출력에서 ​​이와 같은 것을 보지 못했습니다.
Jason Axelson
아마도 Ext4를 사용하지 않습니까? 답글이 표시되지 않으므로 수정 사항을 곧 게시하겠습니다.
polemon

답변:

13

setfacl -b파일에서 ACL을 제거합니다. setfattr -x security.selinuxSELinux 파일 컨텍스트를 제거하지만 SELinux를 완전히 비활성화 한 상태에서 부팅해야합니다.

이그나시오 바스케스-아 브람스
소스
0

ACL의 "보낸 사람"을 말한 내용은 없지만 파일 시스템 인 경우 파일 시스템을 마운트 해제했다가 ACL 옵션없이 다시 마운트하면 작업이 빠르게 수행됩니다.

kmarsh
소스
ACL을 제거하기 위해 루트 파티션을 다시 마운트 할 수 없습니다. 디렉토리에서 한 번만 제거하고 싶습니다.
polemon
질문에 이와 같은 자세한 내용이 도움이 될 것입니다.
kmarsh
0

selinux가 허용 적이거나 강제적 인 경우에는를 제거 할 수 없습니다. 이것은 selinux 속성이 설정되었음을 나타냅니다. Permissive는 여전히 selinux 점검을 수행하고 있기 때문에 강제로 실행합니다. 속성의 끝에.

점을 완전히 제거하려면 selinux를 완전히 중지해야합니다.

vim / etc / selinux / config 및 disabled로 설정하십시오. 재부팅 한 다음 파일을 제거 할 파일에서이 명령을 실행하십시오. (selinux acl)

setfattr -x security.selinux myfilewithdot

다음은 selinux를 다음과 같이 설정 한 후 데스크톱 Centos7의 출력입니다.

setfattr -x security.selinux /foo.txt

마크 스튜어트
소스
너무 오래 걸려서 위의 이그나시오 게시물을 보지 못했습니다.
마크 스튜어트
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.