SELinuxコンテキストまたはACLを削除するにはどうすればよいですか？

11

こんにちは、SELinuxコンテキストまたはACLを削除したいファイルがあります（「.」または「+を使用する場合は、それぞれls -alZ）。

使い方などを読む時間がないので chconので、すべてを無効にする方法をすぐに知りたいです。

また、誰かがSELinux / ACLチートシートを知っているとしたら、それはすばらしいことです。

これがスクリーンショットです：

代替テキスト

許可記号の直後のドットに注意してください：drwxr-xr-x.など

acl selinux

— ポールモン
ソース

これは何ですか ' 。'と' + 'について話している？lsの-Z固有の出力には、そのようなものはありません。

— Jason Axelson、2010

多分あなたはExt4を使用しないのですか？返信が届かないため、まもなく編集内容を投稿します。

— ポールモン2010

13

setfacl -bファイルのACLを削除します。setfattr -x security.selinuxSELinuxファイルコンテキストは削除されますが、おそらくSELinuxを完全に無効にして起動する必要があります。

— イグナシオ・バスケス＝エイブラムス
ソース

0

ACLの「から」を削除する対象を述べたことはありませんが、それがファイルシステムの場合は、ACLオプションを指定せずにアンマウントして再マウントすると、すぐに機能します。

— kmarsh
ソース

ACLを削除するためだけにルートパーティションを再マウントすることはできません。ディレクトリから一度削除するだけです。

— ポールモン

質問でこのような詳細が参考になります。

— kmarsh

0

selinuxが許可または強制されている限り、を削除することはできません。これは、selinux属性が設定されていることを示します。Permissiveはまだ（強制しないで）selinuxのチェックを行っているため、強制的にになります。属性の最後に。

ドットを完全に削除する唯一の方法は、selinuxを完全に停止することです。

vim / etc / selinux / configで無効に設定します。再起動してから、削除するファイルに対してこのコマンドを実行します。（selinux acl）

setfattr -x security.selinux myfilewithdot

これは、selinuxに設定した後の私のデスクトップCentos7からの出力です

setfattr -x security.selinux /foo.txt

— マーク・スチュワート
ソース

私は時間がかかりすぎて、上記のイグナシオスの投稿を見ませんでした。

— マークスチュワート