Bagaimana cara menghapus konteks SELinux atau ACL?

11

Hai, saya punya beberapa file, yang ingin saya hapus konteks SELinux atau ACL ( masing-masing dilambangkan dengan ' .' atau a ' +' saat menggunakan ls -alZ).

Saya tidak punya banyak waktu untuk membaca, dll tentang cara menggunakan chcondll, jadi saya hanya ingin cepat tahu cara menonaktifkan semuanya.

Juga, jika seseorang mengetahui SELinux / ACL Cheat-Sheet, itu akan luar biasa.

Berikut cuplikan layar:

teks alternatif

Perhatikan titik-titik tepat setelah simbol izin:, drwxr-xr-x.dll.

polemon
sumber
Apa ini ' . 'dan' + 'yang sedang Anda bicarakan? Saya tidak melihat hal seperti itu pada -Z output spesifik ls.
Jason Axelson
mungkin Anda tidak menggunakan Ext4? Saya akan segera mengirim suntingan, karena ini tidak mendapat balasan.
polemon

Jawaban:

13

setfacl -bakan menghapus ACL pada file. setfattr -x security.selinuxakan menghapus konteks file SELinux, tetapi Anda mungkin harus boot dengan SELinux yang sepenuhnya dinonaktifkan.

Ignacio Vazquez-Abrams
sumber
0

Anda tidak pernah menyatakan apa yang Anda hapus dari "ACL" ACL, tetapi jika itu adalah sistem file, unmount dan remounting tanpa opsi ACL akan melakukan pekerjaan dengan cepat.

kmarsh
sumber
Saya tidak dapat menghapus partisi root saya hanya untuk menghapus ACL, saya hanya ingin menghapusnya sekali dari direktori.
polemon
Lebih detail seperti ini dalam pertanyaan akan sangat membantu.
kmarsh
0

Selama selinux dalam keadaan permisif atau memaksa Anda tidak akan dapat menghapusnya. Ini menunjukkan atribut selinux diatur. Karena Permissive masih melakukan pemeriksaan selinux (tidak memaksakan) itu akan memaksa. di akhir atribut.

Untuk menghapus titik sepenuhnya, satu-satunya cara yang saya tahu adalah sepenuhnya menghentikan selinux.

vim / etc / selinux / config dan atur ke nonaktif. Reboot lalu jalankan perintah ini pada file yang ingin Anda hapus. (selinux acl)

setfattr -x security.selinux myfilewithdot

Ini adalah output dari desktop Centos7 saya setelah pengaturan selinux ke

setfattr -x security.selinux /foo.txt

Mark Stewart
sumber
Saya terlalu lama dan tidak melihat pos Ignacios di atas.
Mark Stewart