ฉันจะลบบริบท SELinux หรือ ACL ได้อย่างไร

11

สวัสดีฉันมีไฟล์บางไฟล์ที่ฉันต้องการลบบริบท SELinux หรือ ACLs ออกจาก (แสดงโดย ' .' หรือ ' +' ตามลำดับเมื่อใช้ls -alZ)

ฉันไม่มีเวลามากพอที่จะอ่านบน ฯลฯ เกี่ยวกับวิธีใช้chconฯลฯ ดังนั้นฉันแค่อยากรู้วิธีปิดใช้งานทั้งหมดอย่างรวดเร็ว

นอกจากนี้หากมีคนรู้จักสูตรโกง SELinux / ACL นั่นจะยอดเยี่ยมมาก

นี่คือภาพหน้าจอ:

ข้อความแสดงแทน

สังเกตเห็นจุดต่าง ๆ หลังสัญลักษณ์การอนุญาต: drwxr-xr-x.ฯลฯ

acl selinux

— Polemon
แหล่งที่มา

นี่คืออะไร ' . 'และ' + 'คุณกำลังพูดถึง? ฉันไม่เห็นอะไรอย่างนั้นในเอาต์พุตเฉพาะ -Z ของ ls

— Jason Axelson

บางทีคุณไม่ใช้ Ext4 ฉันจะโพสต์การแก้ไขในไม่ช้าเนื่องจากนี่ไม่ได้รับการตอบกลับใด ๆ

— polemon

13

setfacl -bจะลบ ACL ในไฟล์ setfattr -x security.selinuxจะลบบริบทไฟล์ SELinux แต่คุณอาจต้องบูตโดยปิดการใช้งาน SELinux อย่างสมบูรณ์

— Ignacio Vazquez-Abrams
แหล่งที่มา

0

คุณไม่เคยระบุสิ่งที่คุณกำลังลบ ACL ของ "ออกจาก" แต่ถ้าเป็นระบบไฟล์ให้ยกเลิกการต่อเชื่อมและติดตั้งใหม่โดยไม่ใช้ตัวเลือก ACL จะทำงานได้อย่างรวดเร็ว

— kmarsh
แหล่งที่มา

ฉันไม่สามารถเมาท์พาร์ติชันรากของฉันใหม่เพื่อลบ ACL ของฉันเพียงแค่ต้องการลบหนึ่งครั้งจากไดเรกทอรี

— polemon

รายละเอียดเพิ่มเติมเช่นนี้ในคำถามจะเป็นประโยชน์

— kmarsh

0

ตราบใดที่ selinux อนุญาตหรือบังคับคุณจะไม่สามารถลบ สิ่งนี้บ่งชี้ว่ามีการตั้งค่าแอตทริบิวต์ selinux ตั้งแต่ Permissive ยังคงทำการตรวจสอบ selinux (ไม่บังคับใช้) มันจะบังคับให้ ในตอนท้ายของคุณลักษณะ

ในการลบจุดอย่างเต็มที่วิธีเดียวที่ฉันรู้คือหยุด selinux โดยสมบูรณ์

เป็นกลุ่ม / etc / selinux / config และตั้งค่าเป็นปิดการใช้งาน รีบูตแล้วเรียกใช้คำสั่งนี้ในไฟล์ที่คุณต้องการลบ (selinux acl)

setfattr -x security.selinux myfilewithdot

นี่คือผลลัพธ์จากเดสก์ท็อป Centos7 ของฉันหลังจากตั้งค่า selinux เป็น

setfattr -x security.selinux /foo.txt

— มาร์คสจ๊วต
แหล่งที่มา

ฉันใช้เวลานานเกินไปและไม่เห็นโพสต์ Ignacios ด้านบน

— Mark Stewart