Come rimuovo qualsiasi contesto o ACL SELinux?


11

Ciao, ho alcuni file da cui mi piacerebbe rimuovere il contesto o gli ACL SELinux (indicato rispettivamente da un ' .' o un ' +' quando si usa ls -alZ).

Non ho troppo tempo a disposizione per leggere su, ecc. Su come usare chconecc., Quindi voglio solo sapere rapidamente come disabilitarli tutti.

Inoltre, se qualcuno conosce un cheat-sheet SELinux / ACL, sarebbe fantastico.

Ecco una schermata:

testo alternativo

Nota i punti subito dopo i simboli di autorizzazione:, drwxr-xr-x.ecc.


Cos'è questo ' . "e" + "di cui stai parlando? Non vedo nulla del genere sull'output specifico -Z di ls.
Jason Axelson,

forse non usi Ext4? Pubblicherò una modifica a breve, poiché non si ottengono risposte.
polemon

Risposte:


13

setfacl -brimuoverà l'ACL su un file. setfattr -x security.selinuxrimuoverà il contesto del file SELinux, ma probabilmente dovrai avviarlo con SELinux completamente disabilitato.


0

Non hai mai dichiarato da cosa stai rimuovendo "da" di ACL, ma se si tratta di un file system, smontalo e rimontalo senza l'opzione ACL farà il lavoro rapidamente.


Non riesco a rimontare la mia partizione di root solo per rimuovere gli ACL, voglio solo rimuoverli una volta da una directory.
polemon

Maggiori dettagli come questo nella domanda sarebbero utili.
kmarsh

0

Fintanto che selinux è permissivo o imposto non sarà possibile rimuovere il file. Questo indica che gli attributi selinux sono impostati. Dato che Permissive sta ancora facendo i controlli di selinux (ma non imponendolo) forzerà il. alla fine degli attributi.

Rimuovere completamente il punto l'unico modo che conosco è fermare completamente selinux.

vim / etc / selinux / config e impostato su disabilitato. Riavvia quindi esegui questo comando sui file che desideri rimuovere. (selinux acl)

setfattr -x security.selinux myfilewithdot

Ecco l'output dal mio desktop Centos7 dopo aver impostato selinux su

setfattr -x security.selinux /foo.txt


Ho impiegato troppo tempo e non ho visto i post di Ignacios sopra.
Mark Stewart,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.