Come rimuovo qualsiasi contesto o ACL SELinux?

Ciao, ho alcuni file da cui mi piacerebbe rimuovere il contesto o gli ACL SELinux (indicato rispettivamente da un ' .' o un ' +' quando si usa ls -alZ).

Non ho troppo tempo a disposizione per leggere su, ecc. Su come usare chconecc., Quindi voglio solo sapere rapidamente come disabilitarli tutti.

Inoltre, se qualcuno conosce un cheat-sheet SELinux / ACL, sarebbe fantastico.

Ecco una schermata:

Nota i punti subito dopo i simboli di autorizzazione:, drwxr-xr-x.ecc.

setfacl -brimuoverà l'ACL su un file. setfattr -x security.selinuxrimuoverà il contesto del file SELinux, ma probabilmente dovrai avviarlo con SELinux completamente disabilitato.

Non hai mai dichiarato da cosa stai rimuovendo "da" di ACL, ma se si tratta di un file system, smontalo e rimontalo senza l'opzione ACL farà il lavoro rapidamente.

Fintanto che selinux è permissivo o imposto non sarà possibile rimuovere il file. Questo indica che gli attributi selinux sono impostati. Dato che Permissive sta ancora facendo i controlli di selinux (ma non imponendolo) forzerà il. alla fine degli attributi.

Rimuovere completamente il punto l'unico modo che conosco è fermare completamente selinux.

vim / etc / selinux / config e impostato su disabilitato. Riavvia quindi esegui questo comando sui file che desideri rimuovere. (selinux acl)

setfattr -x security.selinux myfilewithdot

Ecco l'output dal mio desktop Centos7 dopo aver impostato selinux su

setfattr -x security.selinux /foo.txt