Hai, saya punya beberapa file, yang ingin saya hapus konteks SELinux atau ACL ( masing-masing dilambangkan dengan ' .' atau a ' +' saat menggunakan ls -alZ).
Saya tidak punya banyak waktu untuk membaca, dll tentang cara menggunakan chcondll, jadi saya hanya ingin cepat tahu cara menonaktifkan semuanya.
Juga, jika seseorang mengetahui SELinux / ACL Cheat-Sheet, itu akan luar biasa.
Berikut cuplikan layar:
Perhatikan titik-titik tepat setelah simbol izin:, drwxr-xr-x.dll.
Jawaban:
setfacl -bakan menghapus ACL pada file.setfattr -x security.selinuxakan menghapus konteks file SELinux, tetapi Anda mungkin harus boot dengan SELinux yang sepenuhnya dinonaktifkan.sumber
Anda tidak pernah menyatakan apa yang Anda hapus dari "ACL" ACL, tetapi jika itu adalah sistem file, unmount dan remounting tanpa opsi ACL akan melakukan pekerjaan dengan cepat.
sumber
Selama selinux dalam keadaan permisif atau memaksa Anda tidak akan dapat menghapusnya. Ini menunjukkan atribut selinux diatur. Karena Permissive masih melakukan pemeriksaan selinux (tidak memaksakan) itu akan memaksa. di akhir atribut.
Untuk menghapus titik sepenuhnya, satu-satunya cara yang saya tahu adalah sepenuhnya menghentikan selinux.
vim / etc / selinux / config dan atur ke nonaktif. Reboot lalu jalankan perintah ini pada file yang ingin Anda hapus. (selinux acl)
Ini adalah output dari desktop Centos7 saya setelah pengaturan selinux ke
setfattr -x security.selinux /foo.txt
sumber